Seite 2 Schäden, die mit der Auslieferung, Bereitstellung oder Benutzung dieser Bedienungsanlei- tung im Zusammenhang stehen. Copyright © bintec elmeg GmbH Alle Rechte an den hier beinhalteten Daten - insbesondere Vervielfältigung und Weitergabe - sind bintec elmeg GmbH vorbehalten. Open Source Software in diesem Produkt Dieses Produkt enthält neben anderen Komponenten Open-Source-Software, die von Drittanbietern ent-...
Seite 3: Inhaltsverzeichnis
Inbetriebnahme ......1 Digitalisierungsbox Premium ......
Seite 4 Inhaltsverzeichnis bintec elmeg GmbH DSL-Modem ....... . Kapitel 8 LAN ........64 IP-Konfiguration .
Seite 5 Inhaltsverzeichnis bintec elmeg GmbH Kapitel 14 VPN ........
Seite 6 Inhaltsverzeichnis bintec elmeg GmbH Kapitel 20 Monitoring ......20.1 Internes Protokoll ......
Seite 7: Kapitel 1 Inbetriebnahme
Online-Hilfe-System gibt Ihnen zusätzlich Hilfestellung. 1.1.1 Aufstellen und Anschließen Die Digitalisierungsbox Premium wird an einem reinen IP-Anschluss betreiben. Sie telefonieren aus- schließlich über VoIP, sind aber beim Anschluss Ihrer Endgeräte nicht eingeschränkt: Sie können SIP- und analoge Endgeräte, eine ISDN-Endgeräte oder eine ISDN-Telefonanlage sowie PCs anschließen.
Seite 8: Anschlüsse (Seitlich)
Schritt müssen Sie am PC ausführen. (8) PC Schließen Sie einen geeigneten PC über ein Ethernet-Kabel an eine der Ethernet-Schnittstellen der Digitalisierungsbox Premium an. Sollten Probleme bei der Verbindung zwischen PC und Digitalisierungsbox Premium auftreten, lesen Sie bitte die entsprechenden Kapitel zur Grund- konfiguration.
Seite 9 Bei Betrieb im Netzwerkschrank darf die Umgebungstemperatur 40 °C nicht übersteigen! 1.1.5 LEDs Anhand der LEDs können Sie den Status Ihres Geräts ablesen. Die LEDs der Digitalisierungsbox Premium sind folgendermaßen angeordnet: Abb. 5: LEDs Im Betriebsmodus zeigen die LEDs folgende Statusinformationen Ihres Geräts an:...
Seite 10: Lieferumfang
WiFi-Antennen 1.1.7 Allgemeine Produktmerkmale Die allgemeinen Produktmerkmale umfassen die Leistungsmerkmale und die technischen Vorausset- zungen für Installation und Betrieb Ihres Geräts. Allgemeine Produktmerkmale Digitalisierungsbox Premium Eigenschaft Maße und Gewicht: Gerätemaße ohne Kabel (B x H x T) 328 x 193 x 44 mm Gewicht ca.
Seite 11: Reset
1 Inbetriebnahme bintec elmeg GmbH Eigenschaft Leistungsaufnahme Gerät max. 30 W 12 V DC Spannungsversorgung 12 V DC 2,5 A Umweltanforderungen: Lagertemperatur -20 °C bis +70 °C Betriebstemperatur +5 °C bis +40 °C Relative Luftfeuchtigkeit max. 85 % Raumklassifizierung Nur in trockenen Räumen betreiben Verfügbare Schnittstellen:...
Seite 12: Betriebsmodus Wählen
Ansonsten geht auch das neue sichere Passwort nach einem Neustart verloren. Betriebsmodus wählen Bei der Digitalisierungsbox Premium haben Sie die Möglichkeit zwischen den Betriebsmodus als Te- lefonanlage und den Betriebsmodus als Media Gateway zu wählen. Fall 1: Wenn das Passwort noch nicht geändert worden ist, haben Sie nach dem Login die Möglichkeit den Betriebsmodus zu wählen.
Seite 13: Support-Information
1 Inbetriebnahme bintec elmeg GmbH 1.4 Support-Information Ergänzende Beratung zu Ihrer Digitalisierungsbox erhalten Sie während der üblichen Geschäftszeiten unter der kostenfreien Rufnummer 0800 330 1300 oder unter 0800 330 2870 (für Großkunden). Weitere Hinweise finden Sie auch im Internet unter http://hilfe.telekom.de. Vermuten Sie eine Störung Ihres An- schlusses, wenden Sie sich bitte unter der entsprechenden Nummer an den Technischen Kundendienst oder informieren Sie sich unter http://hilfe.telekom.de.
Seite 14: Kapitel 2 Montage
2.1 Anschluss von Endgeräten 2.1.1 Interner ISDN-Anschluss Der interne ISDN-Anschluss der Digitalisierungsbox Premium stellt an jedem internen ISDN-An- schluss 2,5 Watt Speiseleistung für den Anschluss von maximal zwei ungespeisten ISDN-Endgeräten zur Verfügung. Der interne ISDN-Anschluss ist im Auslieferungszustand als "Kurzer passiver Bus"...
Seite 15 (7) Schrauben Sie die beiden Schrauben so ein, dass zwischen Schraubenkopf und Wand noch ein Abstand von ca. 5 mm verbleibt. (8) Hängen Sie die Digitalisierungsbox Premium mit den rückseitigen Halterungen von oben hinter den Schraubenköpfen ein. (9) Installieren Sie, wenn erforderlich, die Anschlussdosen für die Endgeräte. Verbinden Sie die Instal- lation der Anschlussdosen mit der des Geräts.
Seite 16 RJ12-Buchse für FXS-Anschluss Funktion Nicht genutzt Nicht genutzt Nicht genutzt Nicht genutzt 2.1.2.3.4 xDSL-Schnittstelle Die Digitalisierungsbox Premium verfügt über eine xDSL-Schnittstelle. Die xDSL-Schnittstelle wird mittels eines RJ45-Steckers vergebunden. Nur die inneren zwei Pins werden für die xDSL-Verbindung verwendet. Digitalisierungsbox Premium...
Seite 17 2 Montage bintec elmeg GmbH Abb. 10: xDSL-Schnittstelle (RJ45-Buchse) Die Pin-Zuordnung für die xDSL-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für xDSL-Anschluss Funktion Nicht genutzt Nicht genutzt Nicht genutzt Leitung 1a Leitung 1b Nicht genutzt Nicht genutzt Nicht genutzt Digitalisierungsbox Premium...
Seite 18: Kapitel 3 Grundkonfiguration
Sollten Sie in Ihrem LAN bereits einen DHCP-Server betreiben, empfiehlt sich die Konfigu- ration des Geräts an einem Einzel-PC, der nicht in Ihr LAN integriert ist. Schließen Sie die- sen PC allein an Ihre Digitalisierungsbox Premium an, so dass zur Konfiguration ein ei- genes Netz entsteht.
Seite 19: Daten Sammeln
3 Grundkonfiguration bintec elmeg GmbH 3.1.4 Daten sammeln Die wesentlichen Daten für die Konfiguration mit der Konfigurationsoberfläche haben Sie schnell gesam- melt. Bevor Sie mit der Konfiguration beginnen, sollten Sie die Daten für folgende Zwecke bereitlegen: • Netzwerkeinstellungen (nur falls Sie Ihr Gerät in eine bestehende Netzinfrastruktur integrieren wollen) •...
Seite 20: Konfiguration Des Systems
3 Grundkonfiguration bintec elmeg GmbH 3.1.5 PC einrichten Um Ihr Gerät über das Netzwerk erreichen und eine Konfiguration vornehmen zu können, müssen auf dem PC, von dem aus die Konfiguration durchgeführt wird, einige Voraussetzungen erfüllt sein. • Stellen Sie sicher, dass das TCP/IP-Protokoll auf dem PC installiert ist TCP/IP-Protokoll prüfen...
Seite 21: Netzwerkeinstellung (Lan)
3 Grundkonfiguration bintec elmeg GmbH • Das Passwort muss mindestens acht Zeichen lang sein. • Nehmen Sie Zeichen aus mindestens drei der folgenden vier Zeichengruppen: - Kleinbuchstaben [a-z] - Großbuchstaben [A-Z] - Zahlen [0-9] - Sonderzeichen. Hinweis Drücken Sie am Ende des Konfigurationsvorgangs die Schaltfläche Konfiguration spei- chern! Ansonsten geht auch das neue sichere Passwort nach einem Neustart verloren.
Seite 22: Konfiguration Prüfen
Hilfe zu den verfügbaren Konfigurationsoptionen erhalten die Benutzer ebenfalls über das Online-Hil- fe-System. 3.5 Softwareaktualisierung Digitalisierungsbox Premium Die Funktionsvielfalt der Digitalisierungsbox Premium wird permanent erweitert. Dank der "Automati- schen Konfiguration" der Telekom wird die Systemsoftware Ihres Gerätes auf dem neuesten Stand gehalten (siehe Automatische Konfiguration auf Seite 12).
Seite 23 3 Grundkonfiguration bintec elmeg GmbH Das Gerät verbindet sich nun mit dem Download-Server und überprüft, ob eine aktualisierte Version der Systemsoftware verfügbar ist. Ist dies der Fall, wird die Aktualisierung Ihres Geräts automatisch vorge- nommen. Nach der Installation der neuen Software werden Sie zum Neustart des Geräts aufgefordert.
Seite 24: Kapitel 4 Zugang Und Konfiguration
4 Zugang und Konfiguration bintec elmeg GmbH Kapitel 4 Zugang und Konfiguration 4.1 Zugang über LAN Der Zugang über eine der Ethernet-Schnittstellen Ihres Geräts ermöglicht es Ihnen, die Konfigurationso- berfläche in einem Web-Browser zu öffnen. 4.1.1 HTTP/HTTPS Mit einem aktuellen Web-Browser können Sie die HTML-Oberfläche zur Konfiguration Ihres Geräts ver- wenden.
Seite 25: Die Konfigurationsoberfläche Aufrufen
4 Zugang und Konfiguration bintec elmeg GmbH Abb. 11: Konfigurationsoberfläche Startseite 4.2.1.1 Die Konfigurationsoberfläche aufrufen (1) Überprüfen Sie, ob das Gerät angeschlossen und eingeschaltet ist und alle nötigen Kabel richtig verbunden sind. (2) Überprüfen Sie die Einstellungen des PCs, von dem aus Sie die Konfiguration Ihres Geräts durch- führen möchten.
Seite 26 4 Zugang und Konfiguration bintec elmeg GmbH Abb. 12: Bereiche der Konfigurationsoberfläche Kopfleiste Abb. 13: Konfigurationsoberfläche Kopfleiste Konfigurationsoberfläche Kopfleiste Menü Funktion Sprache: Wählen Sie in dem Dropdown-Menü die gewünschte Sprache aus, in der die Konfigurationsoberfläche angezeigt werden soll. Hier kön- nen Sie die Sprache auswählen, in der Sie die Konfiguration durchführen...
Seite 27 4 Zugang und Konfiguration bintec elmeg GmbH Navigationsleiste Abb. 14: Konfiguration speichern Schaltfläche Abb. 15: Menüs Über der Navigationsleiste ist die Schaltfläche Konfiguration speichern zu finden. Wenn Sie eine aktu- elle Konfiguration speichern, können Sie diese als Start-Konfiguration speichern oder Sie können zu- sätzlich die vorhergehende Boot-Konfiguration als Backup archivieren.
Seite 28 4 Zugang und Konfiguration bintec elmeg GmbH Schaltfläche Funktion chen rückgängig. Bestätigt die Einstellungen eines neuen Eintrags und die Parameterände- rungen in einer Liste. Startet die konfigurierte Aktion sofort. Ruft das Untermenü zum Anlegen eines neuen Eintrags auf. Fügt einen Eintrag zu einer internen Liste hinzu.
Seite 29 4 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion Mit den Tasten blättern Sie eine Seite vor bzw. eine Seite zu- rück. Sie können nach bestimmten Stichwörtern innerhalb der Konfigurations- parameter filtern, indem Sie bei Filtern in x <Option> y die gewünschte Filterregel auswählen und das Suchwort in das Eingabefeld eingeben.
Seite 30 4 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion Wählen Sie die entsprechende Option aus. Checkboxen z. B. Aktivieren durch Auswahl der Checkbox Auswahl verschiedener möglicher Optionen Dropdown-Menüs z. B. Klicken Sie auf den Pfeil, um die Liste zu öffnen. Wählen Sie die ge- wünschte Option mit der Maus.
Seite 31: Kapitel 5 Assistenten
5 Assistenten bintec elmeg GmbH Kapitel 5 Assistenten Das Menü Assistenten bietet Schritt-für-Schritt-Anleitungen für folgende Grundkonfigurationsaufgaben: • Schnellstart • Erste Schritte • Internet • WLAN • VoIP PBX im LAN • Telefonie • VPN • SWYX Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anweisungen und Erläuterungen auf den einzelnen Assistentenseiten.
Seite 32: Kapitel 6 Systemverwaltung
6 Systemverwaltung bintec elmeg GmbH Kapitel 6 Systemverwaltung Das Menü Systemverwaltung enthält allgemeine System-Informationen und -Einstellungen. Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Sys- temname, Datum / Zeit, Passwörter und Lizenzen verwaltet sowie die Zugangs- und Authentifizierungs- methoden konfiguriert.
Seite 33 6 Systemverwaltung bintec elmeg GmbH Systemverwaltung Status Abb. 18: -> Das Menü Systemverwaltung ->Status besteht aus folgenden Feldern: Felder im Menü Systeminformationen Feld Wert Uptime Zeigt die Zeit an, die vergangen ist, seit das Gerät neu gestartet wurde. Systemdatum Zeigt das aktuelle Systemdatum und die Systemuhrzeit an.
Seite 34: Globale Einstellungen
6 Systemverwaltung bintec elmeg GmbH Feld Wert ISDN Verwendung Intern Zeigt die Anzahl der aktiven B-Kanäle und die maximale Anzahl an zur Verfügung stehenden B-Kanäle für interne Verbindungen. Aktive Sitzungen (SIF, Zeigt die Summe aller SIF, TDRC und IP-Lastverteilung Sessions an.
Seite 35 6 Systemverwaltung bintec elmeg GmbH Feld Wert Systemname Geben Sie den Systemnamen Ihres Geräts ein. Möglich ist eine Zeichenkette mit max. 255 Zeichen. Als Standardwert ist der Gerätetyp voreingestellt. Standort Geben Sie an, wo sich Ihr Gerät befindet. Kontakt Geben Sie die zuständige Kontaktperson an. Hier kann z. B. die E- Mail-Adresse des Systemadministrators eingetragen werden.
Seite 36 6 Systemverwaltung bintec elmeg GmbH Feld Wert Mögliche Werte: • (Standardwert): Die LEDs zeigen ihr Standardverhalten. • : Nur die Status-LED blinkt einmal in der Sekunde. • : Alle LEDs sind deaktiviert. 6.2.2 Passwörter Auch das Einstellen der Passwörter gehört zu den grundlegenden Systemeinstellungen.
Seite 37: Datum Und Uhrzeit
6 Systemverwaltung bintec elmeg GmbH Feld Wert Das Standard-Passwort ist SNMP Write Community Geben Sie das Passwort für den Benutzernamen ein. Das Standard-Passwort ist Feld im Menü Globale Passwortoptionen Feld Wert Passwörter und Schlüssel Wählen Sie aus, ob die Passwörter im Klartext angezeigt werden sollen.
Seite 38 6 Systemverwaltung bintec elmeg GmbH schaltungen im Gerät werden anschließend durchgeführt. Zeitserver Sie können die Systemzeit auch automatisch über verschiedene Zeitserver beziehen. Um sicherzustel- len, dass das Gerät die gewünschte aktuelle Zeit verwendet, sollten Sie einen oder mehrere Zeitserver konfigurieren.
Seite 39 6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung UDP-Port 37. • : Dieser Server nutzt den Zeit-Dienst über TCP-Port 37. • : Dieser Zeitserver wird momentan nicht für die Zeitabfrage benutzt. Zweiter Zeitserver Geben Sie den zweiten Zeitserver an, entweder mit Domänennamen oder IP-Adresse.
Seite 40: Bearbeiten Oder Neu
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung für Zeitaktualisierungsrichtlinie den Wert System als Zeitserver Wählen Sie aus, ob der interne Zeitserver verwendet werden soll. Mit Auswahl von wird die Funktion aktiv. Zeitanfragen eines Clients werden mit der aktuellen Systemzeit beantwortet. Diese wird als GMT ohne Offset angegeben.
Seite 41: Konventionen Für Die Port-/Schnittstellennamen
6 Systemverwaltung bintec elmeg GmbH Routing versus Bridging Mit Bridging werden gleichartige Netze verbunden. Im Gegensatz zum Routern arbeiten Bridges auf Schicht 2 (Sicherungsschicht) des OSI-Modells, sind von höheren Protokollen unabhängig und übertra- gen Datenpakete anhand von MAC-Adressen. Die Datenübertragung ist transparent, d. h. die Informa- tionen der Datenpakete werden nicht interpretiert.
Seite 42: Hinzufügen
6 Systemverwaltung bintec elmeg GmbH 6.3.1 Schnittstellen Sie definieren für jede Schnittstelle separat, ob diese im Routing- oder im Bridging-Modus arbeiten soll. Wenn Sie den Bridging-Modus setzen wollen, können Sie zwischen bestehenden Bridge-Gruppen und dem Erstellen einer neuen Bridge-Gruppe wählen.
Seite 43: Administrativer Zugriff
6 Systemverwaltung bintec elmeg GmbH Systemverwaltung Schnittstellenmodus / Bridge-Gruppen Schnittstellen Hinzufügen Abb. 24: -> -> -> Das Menü Systemverwaltung ->Schnittstellenmodus / Bridge-Gruppen->Schnittstellen->Hinzufü- gen besteht aus folgenden Feldern: Felder im Menü Schnittstellen Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, deren Modus Sie verändern wollen.
Seite 44: Remote Authentifizierung
6 Systemverwaltung bintec elmeg GmbH 6.4.1.1 Hinzufügen Wählen Sie die Hinzufügen-Schaltfläche, wenn Sie den administrativen Zugriff für weitere Schnittstellen konfigurieren wollen. Systemverwaltung Administrativer Zugriff Zugriff Hinzufügen Abb. 26: -> -> -> Das Menü Systemverwaltung ->Administrativer Zugriff ->Zugriff->Hinzufügen besteht aus folgenden Feldern: Felder im Menü...
Seite 45 6 Systemverwaltung bintec elmeg GmbH Feld Wert beim RADIUS-Server angefragt, falls in Ihrem Gerät kein entsprechender Verbindungspartner gefunden wurde. ACCESS_ACCEPT Server -> Client Wenn der RADIUS-Server die im ACCESS_REQUEST enthaltenen Infor- mationen authentifiziert hat, sendet er ein ACCESS_ACCEPT zu Ihrem Gerät mit den für den Verbindungsaufbau zu verwendenden Parametern.
Seite 46 6 Systemverwaltung bintec elmeg GmbH Systemverwaltung Remote Authentifizierung RADIUS Abb. 27: -> -> -> Das Menü Systemverwaltung ->Remote Authentifizierung ->RADIUS->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Wert Authentifizierungstyp Wählen Sie aus, wofür der RADIUS-Server verwendet werden soll.
Seite 47 6 Systemverwaltung bintec elmeg GmbH Feld Wert Server-IP-Adresse Geben Sie die IP-Adresse des RADIUS-Servers ein. RADIUS-Passwort Geben Sie das für die Kommunikation zwischen RADIUS-Server und Ih- rem Gerät gemeinsam genutzte Passwort ein. Einige RADIUS-Server benötigen für jede RADIUS-Anfrage ein Benutzer- Standard-Benut- passwort.
Seite 48 6 Systemverwaltung bintec elmeg GmbH Feld Wert (1645 in älteren RFCs) und 1813 für Gebührenerfassung (1646 in älterne RFCs) vorgesehen. Der Dokumentation Ihres RADIUS-Servers können Sie entnehmen, welcher Port zu verwenden ist. Der Standardwert ist Server Timeout Geben Sie die maximale Wartezeit zwischen ACCESS_REQUEST und Antwort in Millisekunden ein.
Seite 49: Konfigurationszugriff
6 Systemverwaltung bintec elmeg GmbH 6.5.2 Optionen Aufgrund der hier möglichen Einstellung führt Ihr Gerät bei eingehenden Rufen eine Authentifizierungs- verhandlung aus, wenn es die Calling Party Number nicht identifiziert (z. B. weil die Gegenstelle keine Calling Party Number signalisiert). Wenn die mit Hilfe des ausgeführten Authentifizierungsprotokolls er- haltenen Daten (Passwort, Partner PPP ID) mit den Daten einer eingetragenen Gegenstelle oder eines RADIUS-Benutzers übereinstimmen, akzeptiert Ihr Gerät den ankommenden Ruf.
Seite 50 6 Systemverwaltung bintec elmeg GmbH Systemverwaltung Konfigurationszugriff Zugriffsprofile Abb. 29: -> -> 6.6.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Zugriffsprofile anzulegen. Um ein Zugriffsprofil zu erzeugen, können Sie alle Einträge in der Navigationsleiste des GUI sowie Kon- figuration speichern verwenden.
Seite 51 6 Systemverwaltung bintec elmeg GmbH Systemverwaltung Konfigurationszugriff Zugriffsprofile Abb. 30: -> -> -> Das Menü Systemverwaltung ->Konfigurationszugriff ->Zugriffsprofile ->Neu besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Beschreibung Geben Sie eine eindeutige Bezeichnung für das Zugriffsprofil ein. Level Nr.
Seite 52 6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Hinweis Beachten Sie, dass die Passwörter in der gespeicherten Datei im Klartext eingesehen werden können. Aktivieren oder deaktivieren Sie Konfiguration speichern . wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Felder im Menü Navigationseinträge...
Seite 53 6 Systemverwaltung bintec elmeg GmbH Systemverwaltung Konfigurationszugriff Benutzer Abb. 31: -> -> Durch Klicken auf die Schaltfläche werden die Details zum konfigurierten Benutzer angezeigt. Sie sehen, welche Felder und welche Menüs dem Benutzer zugewiesen sind. Systemverwaltung Konfigurationszugriff Benutzer Abb. 32: ->...
Seite 54: Zertifikate
6 Systemverwaltung bintec elmeg GmbH gesperrte Einträge. 6.6.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Benutzer einzutragen. Systemverwaltung Konfigurationszugriff Benutzer Abb. 33: -> -> -> Das Menü Systemverwaltung ->Konfigurationszugriff ->Benutzer->Neu besteht aus folgenden Fel- dern: Felder im Menü...
Seite 55: Zertifikatsliste
6 Systemverwaltung bintec elmeg GmbH nanntes digitales Zertifikat benötigt. Ein digitales Zertifikat bestätigt u. a. die Echtheit und den Eigentümer eines öffentlichen Schlüssels. Es ist vergleichbar mit einem amtlichen Ausweis, in dem bestätigt wird, dass der Eigentümer des Auswei- ses bestimmte Merkmale aufweist, wie z. B. das angegebene Geschlecht und Alter, und dass die Unter- schrift auf dem Ausweis echt ist.
Seite 56 6 Systemverwaltung bintec elmeg GmbH Systemverwaltung Zertifikate Zertifikatsliste Abb. 34: -> -> -> Die Zertifikate und Schlüssel an sich können nicht verändert werden, jedoch können - je nach Typ des gewählten Eintrags - einige externe Attribute verändert werden. Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste->...
Seite 57: Zertifikatsanforderung
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung (Standardwert): Überprüfung nur dann, wenn ein CRL-Distribution-Point-Eintrag im Zertifikat enthalten ist, Dies kann im Inhalt des Zertifikats unter "Details anzeigen" nachgesehen werden. • : Es werden die Einstellungen des übergeordneten Zertifikates ver- wendet, falls eines vorhanden ist. Falls nicht, wird genauso verfahren, wie unter "Nur wenn ein Zertifikatsperrlisten-Verteilungspunkt vorhan-...
Seite 58 6 Systemverwaltung bintec elmeg GmbH Systemverwaltung Zertifikate Zertifikatsliste Zertifikatsanforderung Abb. 35: -> -> -> Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste->Zertifikatsanforderung besteht aus fol- genden Feldern: Felder im Menü Zertifikatsanforderung Feld Beschreibung Zertifikatsanforderungsbe- Geben Sie eine eindeutige Bezeichnung für das Zertifikat ein. schreibung Modus Wählen Sie aus, auf welche Art Sie das Zertifikat beantragen wollen.
Seite 59 6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung gestuft werden könnte, während ein Schlüssel mit 4096 Bit nicht nur viel Zeit zur Erzeugung erfordert, sondern während der IPSec-Verarbeitung einen wesentlichen Teil der Ressourcen belegt. Ein Wert von 768 oder mehr wird jedoch empfohlen, als Standardwert ist 1024 Bit vorgegeben.
Seite 60 6 Systemverwaltung bintec elmeg GmbH Felder im Menü Subjektname Feld Beschreibung Benutzerdefiniert Wählen Sie aus, ob Sie die Namenskomponenten des Subjektnamens einzeln laut Vorgabe durch die CA oder einen speziellen Subjektnamen eingeben wollen. Wenn ausgewählt ist, kann in Zusammenfassend ein Sub- jektname mit Attributen, die nicht in der Auflistung angeboten werden, an- gegeben werden.
Seite 61: Importieren
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung • : Es wird eine IP-Adresse eingetragen. • : Es wird ein DNS-Name eingetragen. • : Es wird eine E-Mail-Adresse eingetragen. • : Es wird ein Uniform Resource Identifier eingetragen. • : Es wird ein Distinguished Name (DN) eingetragen.
Seite 62 6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Sie es mit einer bestimmten Kodierung. • • Passwort Um Zertifikate für Ihre Schlüssel zu erhalten, benötigen Sie möglicher- weise ein Passwort. Tragen Sie das Passwort hier ein. 6.7.2 CRLs Im Menü Systemverwaltung ->Zertifikate->CRLs wird eine Liste aller CRLs (Certificate Revocation List) angezeigt.
Seite 63: Zertifikatsserver
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung • • Passwort Geben Sie das zum Importieren zu verwendende Passwort ein. 6.7.3 Zertifikatsserver Im Menü Systemverwaltung ->Zertifikate->Zertifikatsserver wird eine Liste aller Zertifikatsserver an- gezeigt. Eine Zertifizierungsstelle (Zertifizierungsdiensteanbieter, Certificate Authority, CA) stellt ihre Zertifikate den Clients, die ein Zertifikat beantragen, über einen Zertifikatsserver zur Verfügung.
Seite 64: Kapitel 7 Physikalische Schnittstellen
7 Physikalische Schnittstellen bintec elmeg GmbH Kapitel 7 Physikalische Schnittstellen 7.1 Ethernet-Ports Eine Ethernet-Schnittstelle ist eine physikalische Schnittstelle zur Anbindung an das lokale Netzwerk oder zu externen Netzwerken. Die Ethernet-Ports LAN1 bis LAN4 sind im Auslieferungszustand einer einzigen logischen Ethernet- Schnittstelle zugeordnet.
Seite 65 7 Physikalische Schnittstellen bintec elmeg GmbH Physikalische Schnittstellen Ethernet-Ports Portkonfiguration Abb. 39: -> -> Das Menü Physikalische Schnittstellen ->Ethernet-Ports->Portkonfiguration besteht aus folgenden Feldern: Felder im Menü Switch-Konfiguration Feld Beschreibung Switch-Port Zeigt den jeweiligen Switch-Port an. Die Nummerierung entspricht der Nummerierung der Ethernet-Ports auf der Rückseite des Geräts.
Seite 66: Isdn-Ports
7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung • • • Flusskontrolle Wählen Sie aus, ob auf der entsprechenden Schnittstelle eine Flusskon- trolle vorgenommen werden soll. Mögliche Werte: • (Standardwert): Es wird keine Flusskontrolle vorge- nommen. • : Es wird eine Flusskontrolle durchgeführt.
Seite 67 7 Physikalische Schnittstellen bintec elmeg GmbH den Feldern: Felder im Menü Basisparameter Feld Beschreibung Portname Zeigt den Namen des ISDN-Ports an. Port-Verwendung Nur wenn Automatische Konfiguration beim Start deaktiviert ist. Wählen Sie das Protokoll aus, das für den ISDN-Port verwendet werden soll.
Seite 68: Dsl-Modem
7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung stellen Sie ein, wenn Sie den X.31-TEI für das X.25-Gerät nutzen möchten. 7.3 DSL-Modem Das DSL-Modem eignet sich für den High-Speed Internetzugang und den Remote-Access-Einsatz in kleinen bis mittleren Unternehmen oder Remote-Offices.
Seite 69 7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Der Wert kann nicht verändert werden. Upstream Zeigt die Datenrate in Senderichtung (Richtung CPE/Router zu CO/ DSLAM) in Bits pro Sekunde an. Der Wert kann nicht verändert werden. Felder im Menü DSL Parameter...
Seite 70: Kapitel 8 Lan
8 LAN bintec elmeg GmbH Kapitel 8 LAN In diesem Menü konfigurieren Sie die Adressen in Ihrem LAN und haben die Möglichkeit ihr lokales Netzwerk durch VLANs zu strukturieren. 8.1 IP-Konfiguration In diesem Menü kann die IP-Konfiguration der LAN und Ethernet-Schnittstellen Ihres Geräts bearbeitet werden.
Seite 71: Bearbeiten Oder Neu
8 LAN bintec elmeg GmbH Zusätzlich zu IPv4-Adressen können Sie IPv6-Adressen verwenden. Im Folgenden sehen Sie ein Beispiel für eine IPv6-Adresse: Abb. 42: IPv6-Adresse (Beispiel) Ihr Gerät kann auf einer Schnittstelle entweder als Router oder als Host agieren. In der Regel agiert es auf den LAN-Schnittstellen als Router und auf den WAN- sowie den PPP-Verbindungen als Host.
Seite 72 8 LAN bintec elmeg GmbH IP-Konfiguration Schnittstellen Abb. 43: -> -> -> Das Menü LAN->IP-Konfiguration->Schnittstellen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Basierend auf Ethernet- Dieses Feld wird nur angezeigt, wenn eine virtuelle Routing-Schnittstelle Schnittstelle bearbeitet wird.
Seite 73 8 LAN bintec elmeg GmbH Feld Beschreibung können für virtuelle Schnittstellen die MAC-Adresse der physikalischen Schnittstelle verwenden, unter der die virtuelle Schnittstelle erstellt wur- de, wenn Sie Voreingestellte verwenden aktivieren. Die VLAN IDs müs- sen sich jedoch unterscheiden. Das Zuweisen einer virtuellen MAC- Adresse ist ebenfalls möglich.
Seite 74 8 LAN bintec elmeg GmbH Feld Beschreibung durchgelassen, außer denen, die explizit verboten sind. Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6 in Ihrem LAN verwenden wollen. • : Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zugeordnet werden können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
Seite 75 8 LAN bintec elmeg GmbH Feld Beschreibung sätzliche Adressen eintippen. Wenn Ihr Gerät im Router-Modus arbeitet ( IPv6-Modus = , Rou- ter Advertisement übertragen und DHCP-Server ), so müssen Sie hier seine IPv6-Adressen konfigurieren. Router Advertisement an- Nur für IPv6 =...
Seite 76 8 LAN bintec elmeg GmbH Feld Beschreibung Hier können Sie - bezogen auf den Link-Präfix, der im aktuellen Fenster definiert wird - festlegen, ob dieser Präfix per Router Advertisement über die gewählte Schnittstelle versendet werden soll. Mit Auswahl von wird die Funktion aktiv.
Seite 77 8 LAN bintec elmeg GmbH Feld Beschreibung Erzeugungsmethode Legen Sie fest, ob der Host-Anteil der IPv6-Adresse mittels EUI-64 auto- matisch aus der MAC-Adresse erzeugt werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. EUI-64 setzt folgenden Prozess in Gang: •...
Seite 78 8 LAN bintec elmeg GmbH Feld Beschreibung kalischen Schnittstellen ist die aktuelle MAC-Adresse standardmäßig ein- getragen. Wenn Sie Voreingestellte verwenden deaktivieren, geben Sie eine MAC-Adresse für die virtuelle Schnittstelle ein, z. B. Manche Provider verwenden hardware-unabhängige MAC-Adressen, um ihren Clients IP-Adressen dynamisch zuzuweisen. Sollte Ihnen Ihr Provi- der eine MAC-Adresse zugewiesen haben, so tragen Sie diese hier ein.
Seite 79: Vlan
8 LAN bintec elmeg GmbH Feld Beschreibung mehreren Routern erhält oder in Back-Up-Szenarien. Mögliche Werte: • • (Standardwert) • DHCP-Modus Nur für IPv6 = , IPv6-Modus = und Router Adver- tisement übertragen = Wählen Sie die an den DHCP-Client weitergeleiteten Informationen aus.
Seite 80: Vlan Für Bridging Und Vlan Für Routing
8 LAN bintec elmeg GmbH Abb. 45: VLAN-Segmentierung VLAN für Bridging und VLAN für Routing Im Menü LAN->VLAN werden VLANs (virtuelle LANs) mit Schnittstellen, die im Bridging-Modus arbei- ten, konfiguriert. Über das Menü VLAN können Sie alle dafür notwendigen Einstellungen vornehmen und deren Status abfragen.
Seite 81 8 LAN bintec elmeg GmbH VLAN VLANs Abb. 46: -> -> -> Das Menü LAN->VLAN->VLANs->Neu besteht aus folgenden Feldern: Felder im Menü VLAN konfigurieren Feld Beschreibung VLAN Identifier Geben Sie die Ziffer ein, die das VLAN identifiziert. Im -Menü kann dieser Wert nicht mehr verändert werden.
Seite 82 8 LAN bintec elmeg GmbH Feld Beschreibung Wenn ein Paket ohne VLAN-Tag diesen Port erreicht, wird es mit dieser PVID versehen. Frames ohne Tag verwer- Wenn die Option aktiviert ist, werden ungetaggte Frames verworfen. Ist die Option deaktiviert, werden ungetaggte Frames mit der in diesem Me- nü...
Seite 83: Kapitel 9 Wireless Lan
9 Wireless LAN bintec elmeg GmbH Kapitel 9 Wireless LAN Bei Funk-LAN oder Wireless LAN (WLAN = Wireless Local Area Network) handelt es sich um den Auf- bau eines Netzwerkes mittels Funktechnik. Netzwerkfunktionen Ein WLAN ermöglicht genauso wie ein kabelgebundenes Netzwerk alle wesentlichen Netzwerkfunktio- nen.
Seite 84 9 Wireless LAN bintec elmeg GmbH Wireless LAN WLAN Einstellungen Funkmodul Abb. 49: -> -> 9.1.1.1 -> Einstellungen Funkmodul In diesem Menü ändern Sie die Einstellungen des Funkmoduls. Wählen Sie das Symbol um die Konfiguration zu bearbeiten. Wireless LAN WLAN...
Seite 85 9 Wireless LAN bintec elmeg GmbH Feld Beschreibung (Mode 802.11b und Mode 802.11g) innerhalb oder außerhalb von Ge- bäuden betrieben. • : Ihr Gerät wird mit 5 GHz (Mode 802.11a/h) innerhalb von Gebäuden betrieben. • : Ihr Gerät wird mit 5 GHz (Mode 802.11a/h) außer- halb von Gebäuden betrieben.
Seite 86 9 Wireless LAN bintec elmeg GmbH Feld Beschreibung tatsächlich abgestrahlte Antennenleistung kann abhängig von der über- tragenen Datenrate auch niedriger liegen als der eingestellte Maximal- wert. Der Maximalwert der verfügbaren Sendeleistung ist länderabhän- gig. Mögliche Werte: • (Standardwert): Die maximale Antennenleistung wird verwendet.
Seite 87 9 Wireless LAN bintec elmeg GmbH Feld Beschreibung sourcen des Access Points intelligent auf die verbundenen Clients verteilt werden. Dadurch lässt sich verhindern, dass ein leistungsfähiger Client (z. B. ein 802.11n-Client) nur geringen Durchsatz erzielt, da ein weniger leistungsfähiger Client (z. B. ein 802.11a-Client) bei der Zuteilung gleich behandelt wird.
Seite 88: Drahtlosnetzwerke (Vss)
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung h. in kleinere Einheiten aufgeteilt) werden. Niedrige Werte in diesem Feld sind in Bereichen mit schlechtem Empfang und bei Funkstörungen emp- fehlenswert. Möglich Werte sind Der Standardwert ist Bytes. 9.1.2 Drahtlosnetzwerke (VSS) Wenn Sie Ihr Gerät im Access-Point-Modus betreiben ( Wireless LAN->WLAN->Einstellungen Funk-...
Seite 89: Zugangskontrolle
9 Wireless LAN bintec elmeg GmbH Der Standard IEEE 802.11i für Wireless-Systeme beinhaltet grundsätzliche Sicherheitsspezifikationen für Funknetze, besonders im Hinblick auf Verschlüsselung. Er ersetzt das unsichere Verschlüsselungs- verfahren WEP (Wired Equivalent Privacy) durch WPA (Wi-Fi Protected Zugriff). Zudem sieht er die Ver- wendung des Advanced Encryption Standard (AES) zur Verschlüsselung von Daten vor.
Seite 90 9 Wireless LAN bintec elmeg GmbH 9.1.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Drahtlosnetzwerke zu konfigurieren. Wireless LAN WLAN Drahtlosnetzwerke (VSS) Abb. 51: -> -> ->...
Seite 91 9 Wireless LAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Wählen Sie aus, ob für das Drahtlosnetzwerk Sprach- oder Videodaten- Priorisierung mittels WMM (Wireless Multimedia) aktiviert sein soll, um stets eine optimale Übertragungsqualität bei zeitkritischen Anwendungen zu erreichen. Es wird Datenpriorisierung nach DSCP (Differentiated Ser- vices Code Point) oder IEEE802.1d unterstützt.
Seite 92 9 Wireless LAN bintec elmeg GmbH Feld Beschreibung WPA Cipher Nur für Sicherheitsmodus = und für WPA-Modus = Wählen Sie aus, mit welcher Verschlüsselung Sie WPA anwenden wol- len. Mögliche Werte: • : AES wird angewendet. • : TKIP wird angewendet •...
Seite 93 9 Wireless LAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind ganze Zahlen von Der Standardwert ist Max. Anzahl Clients - Soft Diese Funktion wird nicht von allen Geräten unterstützt. Limit Um eine vollständie Auslastung eines Radiomoduls zu vermeiden, kön- nen Sie hier eine "weiche"...
Seite 94: Verwaltung
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung Rx Shaping Wählen Sie die Begrenzung der Bandbreite in Empfangsrichtung. Mögliche Werte sind • (Standardwert) • in Einerschritten, Tx Shaping Wählen Sie die Begrenzung der Bandbreite in Senderichtung. Mögliche Werte sind •...
Seite 95: Grundeinstellungen
9 Wireless LAN bintec elmeg GmbH 9.2.1 Grundeinstellungen Wireless LAN Verwaltung Grundeinstellungen Abb. 52: -> -> Das Menü Wireless LAN->Verwaltung->Grundeinstellungen besteht aus folgenden Feldern: Felder im Menü WLAN Administration Feld Beschreibung Region Wählen Sie das Land, in welchem der Access Point betrieben werden soll.
Seite 96: Konfigurationsschritte Im Überblick
9 Wireless LAN bintec elmeg GmbH Beispielszenario WLAN mit WPA-PSK Konfigurationsziel Konfiguration eines zusätzlichen WLANs (Gaeste-WLAN) Konfigurationsschritte im Überblick Gaeste-WLAN einrichten Feld Menü Wert Netzwerkname (SSID) Wireless LAN -> WLAN -> Drahtlosnetz- z. B. werke (VSS) -> Neu Sichtbar Wireless LAN -> WLAN -> Drahtlosnetz- Aktiviert werke (VSS) ->...
Seite 97 9 Wireless LAN bintec elmeg GmbH Feld Menü Wert CP-Konfiguration -> Neu Firewall-Regeln einrichten Feld Menü Wert Quelle Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Ziel Firewall -> Richtlinien -> z. B. IPv4-Filterregeln -> Neu Dienst Firewall -> Richtlinien ->...
Seite 98: Kapitel 10 Wireless Lan Controller
10 Wireless LAN Controller bintec elmeg GmbH Kapitel 10 Wireless LAN Controller Mit dem Wireless LAN Controller können Sie eine WLAN-Infrastruktur mit mehreren Access Points (APs) aufbauen und verwalten. Der WLAN Controller verfügt über einen Wizard, der Sie bei der Konfigu- ration Ihrer Access Points unterstützt.
Seite 99: Drahtlosnetzwerk
10 Wireless LAN Controller bintec elmeg GmbH APs von Hand eingeben. Die IP-Adresse des Wireless LAN Controllers müssen Sie bei jedem AP im Menü Systemverwaltung ->Globale Einstellungen->System im Feld Manuelle IP-Adresse des WLAN-Controller eintragen. Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Option 138 aktiv ist.
Seite 100: Automatische Installation Starten
10 Wireless LAN Controller bintec elmeg GmbH Netzwerkname (SSID) Geben Sie den Namen des Drahtlosnetzwerks (SSID) ein. Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein. Wählen Sie außerdem aus, ob der Netzwerkname (SSID) übertragen werden soll. Sicherheitsmodus Wählen Sie den Sicherheitsmodus (Verschlüsselung und Authentifizierung) des Drahtlosnetzwerkes aus.
Seite 101 10 Wireless LAN Controller bintec elmeg GmbH trag auf Sie sehen die Einstellungen des gewählten Access Points. Sie können diese Einstellungen ändern. Folgende Parameter stehen im Menü Access-Point-Einstellungen zur Verfügung: Standort Zeigt den angegebenen Standort des APs. Sie können einen anderen Standort eingeben.
Seite 102: Controller-Konfiguration
10 Wireless LAN Controller bintec elmeg GmbH Hinweis Falls nicht genügend Lizenzen zur Verfügung stehen, erscheint die Meldung "Die maxima- le Anzahl der verwaltbaren Slave Access Points wird überschritten. Bitte überprüfen Sie Ih- re Lizenzen!" Wenn diese Meldung angezeigt wird, sollten Sie gegebenenfalls zusätzliche Lizenzen erwerben.
Seite 103 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Der Bereich der verwendbaren Kanäle variiert je nach Ländereinstellung. Der Standardwert ist Schnittstelle Wählen Sie die Schnittstelle, die für den Wireless Controller verwendet werden soll. DHCP-Server Wählen Sie aus, ob ein externer DHCP-Server die IP-Adressen an die APs vergeben soll bzw.
Seite 104: Slave-Ap-Konfiguration
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • (Standardwert): Nur die Status-LED blinkt einmal in der Se- kunde. • : Die LEDs zeigen ihr Standardverhalten. • : Alle LEDs sind deaktiviert. 10.3 Slave-AP-Konfiguration In diesem Menü finden Sie alle Einstellungen, die Sie zur Verwaltung der Slave Access Points benöti- gen.
Seite 105 10 Wireless LAN Controller bintec elmeg GmbH 10.3.1.1 Bearbeiten Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Mithilfe von -Symbol können Sie Einträge löschen. Wenn Sie APs gelöscht haben, werden diese er- neut gefunden, jedoch ohne Konfiguration. Wireless LAN Controller...
Seite 106 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Sie können die Verschlüsselung aufheben, um die Kommunikation zu Debug-Zwecken einzusehen. Felder im Menü Funkmodul 1 oder im Menü Funkmodul 2...
Seite 107: Bearbeiten Oder Neu
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • • • • Zugewiesene Drahtlos- Zeigt die aktuell zugewiesenen Drahtlosnetzwerke. netzwerke (VSS) 10.3.2 Funkmodulprofile Wireless LAN Controller Slave-AP-Konfiguration Funkmodulprofile Abb. 56: -> -> Im Menü Wireless LAN Controller->Slave-AP-Konfiguration->Funkmodulprofile wird eine Übersicht aller angelegten Funkmodulprofile angezeigt.
Seite 108 10 Wireless LAN Controller bintec elmeg GmbH Wireless LAN Controller Slave-AP-Konfiguration Funkmodulprofile Abb. 57: -> -> -> Das Menü Wireless LAN Controller->Slave-AP-Konfiguration->Funkmodulprofile->Neu besteht aus folgenden Feldern: Felder im Menü Funkmodulprofil-Konfiguration Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung des Funkmodulprofils ein.
Seite 109 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Access (BFWA) Anwendungen. Die Frequenzen im Frequenzbereich von 5 755 MHz bis 5 875 MHz dürfen nur in Verbindung mit gewerbli- chen Angeboten für öffentliche Netzzugänge genutzt werden und be- dürfen einer Anmeldung bei der Bundesnetzagentur.
Seite 110 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : Ihr Gerät arbeitet ausschließlich nach 802.11a. • : Ihr Gerät arbeitet ausschließlich nach 802.11n. • : Ihr Gerät arbeitet entweder nach 802.11a oder 802.11n. Max. Übertragungsrate Wählen Sie die Übertragungsgeschwindigkeit aus.
Seite 111 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Benutzerdefinierter Kanal- Nur für Kanalplan = plan Hier werden die aktuell gewählten Kanäle angezeigt. Mit Hinzufügen können Sie Kanäle hinzufügen. Wenn alle verfügbaren Kanäle angezeigt werden, können Sie keine Einträge hinzufügen.
Seite 112: Drahtlosnetzwerke (Vss)
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Wiederkehrender Hinter- Diese Funktion wird nicht von allen Geräten unterstützt. grund-Scan Um in regelmäßigen Abständen automatisch nach benachbarten oder Rogue Access Points im Netzwerk zu suchen, können Sie die Funktion Wiederkehrender Hintergrund-Scan aktivieren. Diese Suche erfolgt oh- ne eine Beeinträchtigung der Funktion als Access Point.
Seite 113 10 Wireless LAN Controller bintec elmeg GmbH Wireless LAN Controller Slave-AP-Konfiguration Drahtlosnetzwerke (VSS) Abb. 59: -> -> -> Das Menü Wireless LAN Controller->Slave-AP-Konfiguration->Drahtlosnetzwerke (VSS)->Neu be- steht aus folgenden Feldern: Felder im Menü Service Set Parameter Feld Beschreibung Netzwerkname (SSID) Geben Sie den Namen des Drahtlosnetzwerks (SSID) ein.
Seite 114 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Beachten Sie, dass ARP Processing nicht zusammen mit der Funktion MAC-Bridge angewendet werden kann. Wählen Sie aus, ob für das Drahtslosnetzwerk Sprach- oder Videodaten- Priorisierung mittels WMM (Wireless Multimedia) aktiviert sein soll, um stets eine optimale Übertragungsqualität bei zeitkritischen Anwendungen...
Seite 115 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): TKIP wird angewendet. • : AES wird angewendet. • : AES oder TKIP wird angewendet. WPA2 Cipher Nur für Sicherheitsmodus = und für WPA-Modus = Wählen Sie aus, mit welcher Verschlüsselung Sie WPA2 anwenden wol- len.
Seite 116 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Der Standardwert ist Max. Anzahl Clients - Soft Diese Funktion wird nicht von allen Geräten unterstützt. Limit Um eine vollständie Auslastung eines Radiomoduls zu vermeiden, kön- nen Sie hier eine "weiche" Begrenzung der Anzahl verbundener Clients vornehmen.
Seite 117: Monitoring
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Grenzwerte ebenso wie die Dauer der Sperrung können konfiguriert wer- den. Ein gesperrten Client wird auf allen vom Wireless LAN Controller verwalteten APs für das betroffene VSS gesperrt, kann sich also auch nicht in einer anderen Funkzelle an diesem VSS anmelden.
Seite 118: Wlan Controller
10 Wireless LAN Controller bintec elmeg GmbH Hinweis Um ein korrektes Timing zwischen dem WLAN Controller und den Slave APs sicher zu stellen, sollte auf dem WLAN Controller der interne Zeitserver aktiviert werden. 10.4.1 WLAN Controller Wireless LAN Controller Monitoring WLAN Controller Abb.
Seite 119: Übersicht
10 Wireless LAN Controller bintec elmeg GmbH 10.4.2 Slave Access Points Wireless LAN Controller Monitoring Slave Access Points Abb. 61: -> -> Im Menü Wireless LAN Controller->Monitoring->Slave Access Points wird eine Übersicht aller er- kannten Access Points angezeigt. Für jeden Access Point sehen Sie einen Eintrag mit folgendem Para- metersatz: Standort, Name, IP-Adresse, LAN-MAC-Adresse, Kanal, Tx-Bytes und Rx-Bytes.
Seite 120: Aktive Clients
10 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung gig an. 10.4.2.2 Funkmodul 1 Im Menü Funkmodul wird der empfangene und der gesendete Datenverkehr pro Client zeitabhängig angezeigt. Jeder Graph in der Darstellung ist über eine Farbe und eine MAC-Adresse eindeutig einem Client zugeordnet.
Seite 121 10 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung Zugeordnet Der Client ist beim WLAN angemeldet. Authentifizieren Der Client wird gerade authentifiziert. Authentifiziert Der Client ist authentifiziert. Über das -Symbol öffnen Sie eine Übersicht mit weiteren Details zu den Aktive Clients. Die Anzeige wird alle 30 Sekunden aktualisiert.
Seite 122: Client-Verwaltung
10 Wireless LAN Controller bintec elmeg GmbH 10.4.5 Client-Verwaltung Wireless LAN Controller Monitoring Client-Verwaltung Abb. 67: -> Im Menü Wireless LAN Controller->Monitoring->Client-Verwaltung zeigt die Verwaltung der Clients durch die Access Points. Sie sehen u. a. die Anzahl der verbundenen Clients, die Anzahl der Clients, die vom 2,4/5-GHz-Übergang betroffen sind, sowie die Anzahl der abgewiesenen Clients.
Seite 123: Rogue Aps
10 Wireless LAN Controller bintec elmeg GmbH lungen des AP. Unter Stärkstes Signal empfangen von sehen Sie die Parameter Standort und Name desjenigen AP, über den der angezeigte AP gefunden wurde. Summe der Erkennungen zeigt an, wie oft der entsprechende AP während des Scannens gefunden wurde.
Seite 124: Wartung
10 Wireless LAN Controller bintec elmeg GmbH gezeigt, die versucht haben, unbefugten Zugang zum Netzwerk herzustellen und sich daher auf der Blacklist befinden. Die Konfiguration der Blacklist erfolgt für jedes VSS im Menü Wireless LAN Control- ler->Slave-AP-Konfiguration->Drahtlosnetzwerke (VSS). Sie können ebenfalls Einträge zur stati- schen Blacklist hinzufügen.
Seite 125: Firmware-Wartung
10 Wireless LAN Controller bintec elmeg GmbH 10.6.1 Firmware-Wartung Wireless LAN Controller Wartung Firmware-Wartung Abb. 72: -> -> Im Menü Wireless LAN Controller->Wartung->Firmware-Wartung wird eine Liste aller Managed Ac- cess Points angezeigt. Für jeden managed AP sehen Sie einen Eintrag mit folgendem Parametersatz: Firmware aktualisieren , Standort, Gerät, IP-Adresse, LAN-MAC-Adresse, Firmware-Version , Status.
Seite 126 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : Die Datei liegt auf dem offiziellen Update-Server. (Nur für Aktion = • : Die Datei ist bzw. wird auf dem TFTP-Server gespei- chert, der in der URL angegeben wird.
Seite 127: Kapitel 11 Netzwerk
11 Netzwerk bintec elmeg GmbH Kapitel 11 Netzwerk 11.1 Routen Standard-Route (Default Route) Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine an- dere passende Route verfügbar ist. Wenn Sie einen Zugang zum Internet einrichten, dann tragen Sie die Route zu Ihrem Internet-Service-Provider (ISP) als Standard-Route ein.
Seite 128 11 Netzwerk bintec elmeg GmbH Netzwerk Routen Konfiguration von IPv4-Routen Routenklasse Erweitert Abb. 74: -> -> -> Das Menü Netzwerk->Routen->Konfiguration von IPv4-Routen ->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Routentyp Wählen Sie die Art der Route aus.
Seite 129 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Wenn der DHCP-Server allerdings statische Routen (sog. Classless Sta- tic Routes) übermittelt, werden die hier konfigurierten Einstellungen nicht ins Routing übernommen. • : Die Routing-Infor- mationen werden vollständig vom DHCP-Server übernommen. Ledig- lich erweiterte Parameter können zusätzlich konfiguriert werden. Diese Route bleibt von weiteren für diese Schnittstelle angelegten Routen un-...
Seite 130 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie in das zweite Feld zusätzlich die entsprechende Netzmaske ein. Gateway-IP-Adresse Nur für Routentyp = oder Geben Sie die IP-Adresse des Gateways ein, an den Ihr Gerät die IP- Pakete weitergeben soll.
Seite 131 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Zielport Nur für Layer 4-Protokoll = oder Geben Sie den Zielport an. Wählen Sie zunächst den Portnummernbereich aus. Mögliche Werte: • (Standardwert): Die Route gilt für alle Port-Nummern. • : Ermöglicht Eingabe einer Port-Nummer.
Seite 132 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Schnittstelle "aktiv" ist. Ist die Schnittstelle "ruhend", dann wählen und solange die Alternative Route benutzen (rerouting), bis die Schnittstelle "aktiv" ist. • : Die Route ist benutzbar, wenn die Schnittstelle "ak- tiv" ist.
Seite 133 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Route verfügbar ist. • : Route über ein spezifisches Gate- way, die verwendet wird, wenn keine andere passende Route verfüg- bar ist. • : Route zu einem einzelnen Host über eine spezifische Schnittstelle.
Seite 134 11 Netzwerk bintec elmeg GmbH Felder im Menü IPv4-Routing-Tabelle Feld Beschreibung Ziel-IP-Adresse Zeigt die IP-Adresse des Ziel-Hosts bzw. Zielnetzes an. Netzmaske Zeigt die Netzmaske des Ziel-Hosts bzw. Zielnetzes an. Gateway Zeigt die Gateway IP-Adresse an. Im Falle von per DHCP erhaltenen Routen wird hier nichts angezeigt.
Seite 135: Überprüfung Der Rückroute
11 Netzwerk bintec elmeg GmbH 11.1.5 Optionen Überprüfung der Rückroute Hinter dem Begriff "Überprüfung der Rückroute" (engl. "Back Route Verify") versteckt sich eine einfache, aber sehr leistungsfähige Funktion. Wenn die Überprüfung bei einer Schnittstelle aktiviert ist, werden über diese eingehende Datenpakete nur akzeptiert, wenn ausgehende Antwortpakete über die gleiche Schnittstelle geroutet würden.
Seite 136: Allgemeine Ipv6-Präfixe
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, ob für diese Schnitt- stelle aktiviert werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion für alle Schnittstellen deaktiviert. 11.2 Allgemeine IPv6-Präfixe Allgemeine IPv6-Präfixe werden in der Regel von IPv6-Providern vergeben. Sie können statisch zuge- wiesen oder über DHCP bezogen werden.
Seite 137: Nat
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Name Geben Sie einen Namen für das Allgemeine Präfix ein. Ein sprechender Name dient dazu, das Allgemeine Präfix aus einer Prä- fixliste leichter auswählen zu können. Wählen Sie, wie der Adressraum zugewiesen werden soll.
Seite 138 11 Netzwerk bintec elmeg GmbH Netzwerk NAT-Schnittstellen Abb. 80: -> -> Für jede NAT-Schnittstelle sind die Optionen auswählbar. Außerdem wird in angezeigt, wie viele Portweiterleitungsregeln für diese Schnittstelle konfiguriert wurden. Optionen im Menü NAT-Schnittstellen Feld Beschreibung NAT aktiv Wählen Sie aus, ob NAT für die Schnittstelle aktiviert werden soll.
Seite 139 11 Netzwerk bintec elmeg GmbH 11.3.2.1 Neu Wählen Sie die Schaltfläche Neu, um NAT einzurichten. Netzwerk NAT-Konfiguration Abb. 81: -> -> -> Das Menü Netzwerk->NAT->NAT-Konfiguration ->Neu besteht aus folgenden Feldern: Feld im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Beschreibung für die NAT-Konfiguration ein.
Seite 140 11 Netzwerk bintec elmeg GmbH Feld Beschreibung über die externe Adresse und den externen Port an die initiierende Quelladresse und den initialen Quellport senden. • (nur UDP): Wie full-cone NAT; als externer Host ist jedoch ausschließlich der initiale "externe" Ziel-Host zugelassen.
Seite 141 11 Netzwerk bintec elmeg GmbH Feld Beschreibung • • • • • • • • • • • • • • • • • • • • • • • • Quell- Nur für Art des Datenverkehrs = oder IP-Adresse/Netzmaske Geben Sie die Quell-IP-Adresse und gegebenenfalls die zugehörige...
Seite 142 11 Netzwerk bintec elmeg GmbH Feld Beschreibung ist. Wenn Sie wählen, können Sie einen einzelnen Port an- geben, mit der Auswahl von können Sie einen zusammenhängenden Bereich von Ports definieren, der als Filter für den ausgehenden Datenverkehr verwendet wird. Quell-Port/Bereich Nur für Art des Datenverkehrs =...
Seite 143: Nat - Konfigurationsbeispiel
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Methode = , Dienst = , Protokoll und Original Quell-Port/Bereich= oder Belassen Sie den Quell-Port oder geben Sie einen neuen Quell-Port ein, auf den der ursprüngliche Quell-Port umgesetzt werden soll. Mit Auswahl von belassen Sie den ursprünglichen Quell-Port.
Seite 144 11 Netzwerk bintec elmeg GmbH NAT einschalten Feld Menü Wert NAT aktiv Netzwerk -> NAT -> NAT-Schnittstellen Aktiviert für Verwerfen ohne Rückmel- Netzwerk -> NAT -> NAT-Schnittstellen Aktiviert für dung NAT-Freigaben konfigurieren Feld Menü Wert Beschreibung Netzwerk -> NAT -> NAT-Konfiguration - z.
Seite 145: Qos
11 Netzwerk bintec elmeg GmbH Feld Menü Wert > Neu Protokoll Netzwerk -> NAT -> NAT-Konfiguration - > Neu Original Ziel- Netzwerk -> NAT -> NAT-Konfiguration - IP-Adresse/Netzmaske > Neu Original Ziel-Port/Bereich Netzwerk -> NAT -> NAT-Konfiguration - > Neu Neue Ziel- Netzwerk ->...
Seite 146 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Dienst Wählen Sie einen der vorkonfigurierten Dienste aus. Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert, unter anderem: • • • • • • • • Der Standardwert ist Protokoll Wählen Sie ein Protokoll aus.
Seite 147 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Ziel-Port/Bereich Nur für Protokoll = oder Geben Sie eine Zielport-Nummer bzw. einen Bereich von Zielport- Nummern ein. Mögliche Werte: • (Standardwert): Der Zielport ist nicht näher spezifiziert. • : Geben Sie einen Zielport ein.
Seite 148: Qos-Klassifizierung
11 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Der TOS-Wert wird im dezimalen Format angege- ben, z. B. 63. • : Der TOS-Wert wird im hexadezimalen For- mat angegeben, z. B. 3F. COS-Filter (802.1p/Layer Tragen Sie die Serviceklasse der IP-Pakete ein (Class of Service, CoS).
Seite 149 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie die Bezeichnung des Klassenplans ein. Filter Wählen Sie ein IP-Filter aus. Bei einem neuen Klassenplan wählen Sie das Filter, das an die erste Stelle des Klassenplans gesetzt werden soll. Bei einem bestehenden Klassenplan wählen Sie das Filter, das an den Klassenplan angehängt werden soll.
Seite 150 11 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Der TOS-Wert wird im binären Format angegeben, z. B. 00111111. • : Der TOS-Wert wird im dezimalen Format angege- ben, z. B. 63. • : Der TOS-Wert wird im hexadezimalen For- mat angegeben, z.
Seite 151 11 Netzwerk bintec elmeg GmbH Netzwerk QoS-Schnittstellen/Richtlinien Abb. 84: -> -> -> Das Menü Netzwerk->QoS->QoS-Schnittstellen/Richtlinien->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, für die QoS konfiguriert werden soll. Priorisierungsalgorithmus Wählen Sie den Algorithmus aus, nach dem die Abarbeitung der Queues erfolgen soll.
Seite 152 11 Netzwerk bintec elmeg GmbH Feld Beschreibung ders unterhalb Layer 3 Wählen Sie den Schnittstellentyp, um die Größe des jeweiligen Over- heads eines Datagramms in die Berechnung der Bandbreite einzubezie- hen. Mögliche Werte: • Wert in Byte. Mögliche Werte sind •...
Seite 153 11 Netzwerk bintec elmeg GmbH Feld Beschreibung on aktiviert den RTP-Stream-Detection-Mechanismus zum automati- schen Erkennen von RTP-Streams. In diesem Modus wird der Real-Ti- me-Jitter-Control-Mechanismus aktiv, sobald ein RTP-Stream erkannt wurde. • : Die Optimierung für die Übertragung der Sprachdaten wird nicht durchgeführt.
Seite 154 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Wählen Sie die Gewichtung der Queue. Mögliche Werte sind Der Standardwert ist . RTT-Modus Aktivieren oder deaktivieren Sie die Echtzeitübertragung der Daten. (Realtime-Traffic-Modus) wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 155: Zugriffsregeln
11 Netzwerk bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Dropping-Algorithmus Wählen Sie das Verfahren, nach dem Pakete in der QoS-Queue verwor- fen werden, wenn die maximale Größe der Queue überschritten wird.
Seite 156: Zugriffsfilter
11 Netzwerk bintec elmeg GmbH Access-Filter auf dem Gateway basieren auf der Kombination von Filtern und Aktionen zu Filterregeln (= rules) und der Verknüpfung dieser Regeln zu sogenannten Regelketten. Sie wirken auf die eingehenden Datenpakete und können so bestimmten Daten den Zutritt zum Gateway erlauben oder verbieten.
Seite 157: Bearbeiten Oder Neu
11 Netzwerk bintec elmeg GmbH Netzwerk Zugriffsregeln Zugriffsfilter Abb. 85: -> -> 11.5.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um Access Filter zu konfigurieren. Netzwerk Zugriffsregeln Zugriffsfilter Abb. 86: ->...
Seite 158 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • • • • • • • • • Der Standardwert ist Siehe RFC 792. Verbindungsstatus Nur bei Protokoll = Sie können ein Filter definieren, das den Status von TCP-Verbindung be- rücksichtigt.
Seite 159 11 Netzwerk bintec elmeg GmbH Feld Beschreibung IPv4-Quelladresse/-netzma Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zugehörige Netzmaske ein. Mögliche Werte: • (Standardwert): Die Quell-IP-Adresse/Netzmaske sind nicht näher spezifiziert. • : Geben Sie die Quell-IP-Adresse des Hosts ein. •...
Seite 160 11 Netzwerk bintec elmeg GmbH 11.5.2 Regelketten Im Menü Regelketten werden Regeln für IP-Filter konfiguriert. Diese können separat angelegt oder in Regelketten eingebunden werden. Im Menü Netzwerk->Zugriffsregeln->Regelketten werden alle angelegten Filterregeln aufgelistet. Netzwerk Zugriffsregeln Regelketten Abb. 87: -> -> 11.5.2.1 Bearbeiten oder Neu Wählen Sie das Symbol...
Seite 161: Schnittstellenzuweisung
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Paket annehmen, wenn das Filter passt. • : Paket annehmen, wenn das Filter nicht passt. • : Paket abweisen, wenn das Fil- ter passt. • : Paket abweisen, wenn das Filter nicht passt.
Seite 162 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, der eine konfigurierte Regelkette zuge- ordnet werden soll. Regelkette Wählen Sie eine Regelkette aus. Verwerfen ohne Rückmel- Legen Sie fest, ob beim Abweisen eines IP-Paketes der Absender infor- dung miert werden soll.
Seite 163: Adressbereich Für Multicast
12 Multicast bintec elmeg GmbH Kapitel 12 Multicast Was ist Multicasting? Viele jüngere Kommunikations-Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empfängern. Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssystemen wie Voice-over-IP oder Video- und Audio-Streaming (z. B.
Seite 164: Allgemein
12 Multicast bintec elmeg GmbH schiedlichen IP-Adressen) an dieselbe Multicast-Gruppe senden. So kommt eine 1-zu-n-Beziehung zwi- schen Gruppen- und Quelladressen zustande. Diese Informationen werden an den Router über Reports weitergegeben. Ein Router kann bei eingehenden Multicast-Datenverkehr anhand dieser Informationen entscheiden, ob ein Host in seinem Subnetz diesen empfangen will oder nicht. Ihr Gerät unterstützt die aktuelle Version IGMP V3, welche abwärtskompatibel ist, d.
Seite 165 12 Multicast bintec elmeg GmbH Bei IGMP spielen zwei Paketarten die zentrale Rolle: Queries und Reports. Queries werden ausschließlich von einem Router versendet. Sollten mehrere IGMP-Router in einem Netzwerk existieren, so wird der Router mit der niedrigeren IP-Adresse der sogenannte Querier. Hierbei unterscheidet man das General Query (versendet an 224.0.0.1), die Group-Specific Query (versendet...
Seite 166 12 Multicast bintec elmeg GmbH Feld Beschreibung Robustheit Wählen Sie den Multiplikator zur Steuerung interner Timer-Werte aus. Mit einem höheren Wert kann z. B. in einem verlustreichen Netzwerk ein Pa- ketverlust kompensiert werden. Durch einen zu hohen Wert kann sich aber auch die Zeit zwischen dem Abmelden und dem Stopp des einge- henden Datenverkehrs erhöhen (Leave Latency).
Seite 167 12 Multicast bintec elmeg GmbH 12.2.2 Optionen In diesem Menü haben Sie die Möglichkeit, IGMP auf Ihrem System zu aktivieren bzw. zu deaktivieren. Außerdem können Sie bestimmen, ob IGMP im Kompatibilitätsmodus verwendet werden soll oder nur IGMP V3-Hosts akzeptiert werden sollen.
Seite 168: Weiterleiten
12 Multicast bintec elmeg GmbH 12.3 Weiterleiten 12.3.1 Weiterleiten In diesem Menü legen Sie fest, welche Multicast-Gruppen zwischen den Schnittstellen Ihres Geräts im- mer weitergeleitet werden. 12.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um Weiterleitungsregeln für neue Multicast-Gruppen zu erstellen.
Seite 169: Kapitel 13 Wan
13 WAN bintec elmeg GmbH Kapitel 13 WAN Dieses Menü stellt Ihnen verschiedene Möglichkeiten zur Verfügung, Zugänge bzw. Verbindungen aus Ihrem LAN zum WAN zu konfigurieren. Außerdem können Sie hier die Sprachübertragung bei Telefon- gesprächen über das Internet optimieren. 13.1 Internet + Einwählen In diesem Menü...
Seite 170: Timeout Bei Inaktivität Festlegen
13 WAN bintec elmeg GmbH Bei aktiviertem NAT sind zunächst nur ausgehende Sessions zugelassen. Um bestimmte Verbindungen von außen zu Hosts innerhalb des LANs zu erlauben, müssen diese explizit definiert und zugelassen werden. Timeout bei Inaktivität festlegen Der Timeout bei Inaktivität wird festgelegt, um die Verbindung bei Nichtbenutzen, d.h. wenn keine Nutz- daten mehr gesendet werden, automatisch zu trennen und somit ggf.
Seite 171 13 WAN bintec elmeg GmbH 13.1.1 PPPoE Im Menü WAN->Internet + Einwählen->PPPoE wird eine Liste aller PPPoE-Schnittstellen angezeigt. PPP over Ethernet (PPPoE) ist die Verwendung des Netzwerkprotokolls Point-to-Point Protocol (PPP) über eine Ethernet-Verbindung. PPPoE wird heute bei ADSL-Anschlüssen in Deutschland verwendet. In Österreich wurde ursprünglich für ADSL-Zugänge das Point To Point Tunneling Protocol (PPTP) ver-...
Seite 172 13 WAN bintec elmeg GmbH Feld Beschreibung , so können Sie mehrere DSL-Verbindungen eines Providers über PPP als statische Bündel koppeln, um mehr Bandbreite zu erhalten. Jede dieser DSL-Verbindungen sollte dafür eine separate Ethernet-Verbindung nutzen. Aktuell ist bei vielen Providern die Funktion PPPoE Multilink erst in Vorbereitung.
Seite 173 13 WAN bintec elmeg GmbH Feld Beschreibung für Internetverbindungen. Felder im Menü IPv4-Einstellungen Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • : Es werden alle IP-Pakete durchgelassen, außer denen, die explizit verboten sind.
Seite 174 13 WAN bintec elmeg GmbH Feld Beschreibung tocol Version 6 (IPv6) für die Datenübertragung verwenden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll.
Seite 175 13 WAN bintec elmeg GmbH Feld Beschreibung Authentifizierung Wählen Sie das Authentifizierungsprotokoll für diesen Verbindungspart- ner aus. Wählen Sie die Authentifizierung, die von Ihrem Provider spezifi- ziert ist. Mögliche Werte: • (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertragen.
Seite 176 13 WAN bintec elmeg GmbH 13.1.2 PPTP Im Menü WAN->Internet + Einwählen->PPTP wird eine Liste aller PPTP-Schnittstellen angezeigt. In diesem Menü konfigurieren Sie eine Internet-Verbindung, die zum Verbindungsaufbau das Point- to-Point Tunneling Protocol (PPTP) verwendet. Dies ist z. B. in Österreich notwendig.
Seite 177 13 WAN bintec elmeg GmbH Feld Beschreibung Bei Verwendung des internen DSL-Modems, wählen Sie hier die in Phy- sikalische Schnittstellen->ATM->Profile->Neu für diese Verbindung konfigurierte EthoA-Schnittstelle z. B. , aus. Benutzername Geben Sie den Benutzernamen ein. Passwort Geben Sie das Passwort ein.
Seite 178 13 WAN bintec elmeg GmbH Feld Beschreibung NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) aktiviert werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Lokale IP-Adresse Nur für IP-Adressmodus = Weisen Sie der PPTP-Schnittstelle eine IP-Adresse aus Ihrem LAN zu, die als interne Quelladresse Ihres Geräts verwendet werden soll.
Seite 179 13 WAN bintec elmeg GmbH Feld Beschreibung DNS-Aushandlung Wählen Sie aus, ob Ihr Gerät IP-Adressen für Primärer DNS-Server und Sekundärer DNS-Server vom Verbindungspartner erhält oder diese zum Verbindungspartner schickt. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. TCP-ACK-Pakete priorisie- Wählen Sie aus, ob der TCP-Download bei intensivem TCP-Upload opti-...
Seite 180 13 WAN bintec elmeg GmbH Internet + Einwählen PPPoA Abb. 98: -> -> -> Das Menü WAN->Internet + Einwählen->PPPoA->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um den Verbindungspartner ein- deutig zu benennen.
Seite 181 13 WAN bintec elmeg GmbH Feld Beschreibung den zwischen Senden des letzten Nutz-Datenpakets und Abbau der Ver- bindung vergehen soll. Mögliche Werte sind (Sekunden). deaktiviert den Shorthold. Der Standardwert ist Bsp. für FTP-Übertragungen, für LAN-zu-LAN-Übertragungen, für Internetverbindungen. Felder im Menü IPv4-Einstellungen...
Seite 182 13 WAN bintec elmeg GmbH Feld Beschreibung • : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standardnetzmaske. • : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ... ). Der Standardwert ist .
Seite 183 13 WAN bintec elmeg GmbH Feld Beschreibung dungsfehler für dungsaufbau kein erneuter Versuch durch Ihr Gerät unternommen wer- den soll. Der Standardwert ist Maximale Anzahl der er- Geben Sie die Anzahl der erfolglosen Versuche für einen Verbindungs- neuten Einwählversuche aufbau ein, nach denen die Schnittstelle blockiert wird.
Seite 184: Bearbeiten Oder Neu
13 WAN bintec elmeg GmbH Verbindung an einwählende Verbindungspartner vergeben werden. Eingetragene Host-Routen haben immer Vorrang vor IP-Adressen aus den Adress-Pools. Wenn also ein eingehender Ruf authentisiert wurde, überprüft Ihr Gerät zunächst, ob für den Anrufer in der Routing-Ta- belle eine Host-Route eingetragen ist. Wenn dies nicht der Fall ist, kann Ihr Gerät eine IP-Adresse aus einem Adress-Pool zuweisen (falls verfügbar).
Seite 185 13 WAN bintec elmeg GmbH auf beiden Seiten konfiguriert wird. Es wird z. B. der Weg festgelegt, den die Daten nehmen sollen. Über eine einzige physikalische Schnittstelle können mehrere virtuelle Verbindungen eingerichtet werden. Die Daten werden in sogenannten Zellen oder Slots konstanter Größe übermittelt. Jede Zelle besteht aus 48 Byte Nutzdaten und 5 Byte Steuerinformation.
Seite 186 13 WAN bintec elmeg GmbH Profile Abb. 100: -> -> -> Das Menü WAN->ATM->Profile->Neu besteht aus folgenden Feldern: Felder im Menü ATM-Profilparameter Feld Beschreibung Provider Wählen Sie eines der vorkonfigurierten ATM-Profile für Ihren Provider aus der Liste aus oder definieren Sie mit ein Profil.
Seite 187 13 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind Der Standardwert ist . Virtual Channel Identifier Nur für Provider = (VCI) Geben Sie den VCI-Wert der ATM-Verbindung ein. Der VCI ist die Identi- fikationsnummer des virtuellen Kanals. Ein virtueller Kanal ist die logi- sche Verbindung für den Transport von ATM-Zellen zwischen zwei oder...
Seite 188 13 WAN bintec elmeg GmbH Feld Beschreibung • (Standardwert): Der Schnittstelle wird eine statische IP- Adresse in IP-Adresse / Netzmaske zugewiesen. • : Die Schnittstelle erhält dynamisch per DHCP eine IP-Adresse. IP-Adresse/Netzmaske Nur für Adressmodus = Geben Sie die IP-Adressen (IP-Adresse) und die entsprechenden Netz- masken (Netzmaske) der ATM-Schnittstellen ein.
Seite 189 13 WAN bintec elmeg GmbH Feld Beschreibung aufgebaut, z. B. für den Internetzugang. Zusätzliche Informationen zu PPP über ATM finden Sie unter PPPoA Seite 173. 13.2.2 Dienstkategorien Im Menü WAN->ATM->Dienstkategorien wird eine Liste aller bereits konfigurierten ATM-Verbindungen (PVC, Permanent Virtual Circuit) angezeigt, denen spezifische Datenverkehrsparameter zugewiesen wurden.
Seite 190: Oam-Regelung
13 WAN bintec elmeg GmbH Feld Beschreibung wird keine bestimmte Datenrate garantiert. Die Peak Cell Rate (PCR) legt die Grenze fest, bei deren Überschreiten Daten verworfen werden. Diese Kategorie eignet sich für nicht-kritische Anwendungen. • : Der Verbindung wird eine garantierte Datenrate zugewiesen, die von der Peak Cell Rate (PCR) bestimmt wird.
Seite 191 13 WAN bintec elmeg GmbH Hinweis Im Allgemeinen geht die Überwachung nicht vom Endgerät aus, sondern wird seitens des ISP initiiert. Ihr Gerät muss dann lediglich korrekt auf die empfangenen Signale reagieren. Dies ist auch ohne eine spezifische OAM-Konfiguration sowohl auf den Flow Level 4 als auch dem Flow Level 5 gewährleistet.
Seite 192 13 WAN bintec elmeg GmbH Feld Beschreibung (VPC) Wählen Sie die zu überwachende bereits konfigurierte Virtual Path Connection (angezeigt durch den VPI) aus. Felder im Menü Loopback Feld Beschreibung Loopback Ende-zu-Ende Wählen Sie aus, ob Sie den Loopback-Test für die Verbindung zwischen den Endpunkten der VCC bzw.
Seite 193: Real Time Jitter Control
13 WAN bintec elmeg GmbH Feld Beschreibung • (Standardwert): OAM CC Requests werden nach der CC- Aushandlung (CC activation negotiation) beantwortet. • : OAM CC Requests werden nach der CC-Aushandlung (CC ac- tivation negotiation) gesendet. • : OAM CC Requests werden nach der CC-Aushandlung (CC ac- tivation negotiation) gesendet und beantwortet.
Seite 194: Regulierte Schnittstellen
13 WAN bintec elmeg GmbH 13.3.1 Regulierte Schnittstellen Im Menü WAN->Real Time Jitter Control->Regulierte Schnittstellen wird eine Liste der Schnittstellen angezeigt, für welche die Funktion Real Time Jitter Control konfiguriert ist. 13.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um für weitere Schnittstellen die Sprachübertragung zu optimieren.
Seite 195: Kapitel 14 Vpn
14 VPN bintec elmeg GmbH Kapitel 14 VPN Als VPN (Virtual Private Network) wird eine Verbindung bezeichnet, die das Internet als "Transportmedi- um" nutzt, aber nicht öffentlich zugänglich ist. Nur berechtigte Benutzer haben Zugang zu einem solchen VPN, das anschaulich auch als VPN-Tunnel bezeichnet wird. Üblicherweise werden die über ein VPN transportierten Daten verschlüsselt.
Seite 196: Peer Überwachung
14 VPN bintec elmeg GmbH die IPSec-Phase-2-Aushandlung und der Datenverkehr wird über den Tunnel übertragen. Hinweis Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den In- itiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr. Hinweis Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun- nel-Endpunkten identisch sein muss.
Seite 197 14 VPN bintec elmeg GmbH IPSec IPSec-Peers Abb. 105: -> -> -> Das Menü VPN->IPSec->IPSec-Peers->Neu besteht aus folgenden Feldern: Felder im Menü Peer-Parameter Feld Beschreibung Administrativer Status Wählen Sie den Zustand aus, in den Sie den Peer nach dem Speichern der Peer-Konfiguration versetzen wollen.
Seite 198 14 VPN bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie eine Beschreibung des Peers ein, die diesen identifiziert. Die maximal mögliche Länge des Eintrags beträgt 255 Zeichen. Peer-Adresse Wählen Sie die IP-Version aus. Sie können wählen, ob IPv4 oder IPv6 bevorzugt verwendet werden soll oder ob nur eine der beiden IP- Versionen erlaubt sein soll.
Seite 199 14 VPN bintec elmeg GmbH Feld Beschreibung riert. Der Preshared Key ist das gemeinsame Passwort. • : Phase-1-Schlüsselberechnungen werden unter Nut- zung des RSA-Algorithmus authentifiziert. Lokaler ID-Typ Nur für IKE (Internet Key Exchange) = Wählen Sie den Typ der lokalen ID aus.
Seite 200 14 VPN bintec elmeg GmbH Feld Beschreibung durchgelassen, die einer Verbindung zugeordnet werden können, die aus einer vertrauenwürdigen Zone aufgebaut wurde. Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall auf Seite 215 konfigurieren. IPv4-Adressvergabe Wählen Sie den Konfigurationsmodus der Schnittstelle aus.
Seite 201 14 VPN bintec elmeg GmbH Feld Beschreibung Wertebereich von . der Standardwert ist . Routeneinträge Nur für IPv4-Adressvergabe = oder Definieren Sie Routing-Einträge für diesen Verbindungspartner. • : IP-Adresse des Ziel-Hosts oder -LANs. • : Netzmaske zu • : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ).
Seite 202 14 VPN bintec elmeg GmbH se-2-SAs. Damit ist eine sehr "feinkörnige" Filterung der IP-Pakete bis auf Protokoll- und Portebene möglich. Die Routing-basierte Methode bietet gegenüber der Richtlinien-basierte Methode verschiedene Vorteile, wie z. B. NAT/PAT innerhalb eines Tunnels, IPSec in Verbindung mit Routing-Protokollen und Realisie- rung von VPN-Backup-Szenarien.
Seite 203 14 VPN bintec elmeg GmbH IPSec IPSec-Peers Hinzufügen Abb. 106: -> -> -> -> Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Bezeichnung für das Filter ein. Protokoll Wählen Sie ein Protokoll aus. Die Option (Standardwert) passt auf jedes Protokoll.
Seite 204 14 VPN bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte IPSec-Optionen Feld Beschreibung Phase-1-Profile Wählen Sie ein Profil für die Phase 1 aus. Neben den benutzerdefinierten Profilen stehen vordefinierte Profile zur Verfügung. Mögliche Werte: •...
Seite 205 Beachten Sie, dass MobIKE einen aktuellen IPSec Client voraussetzt, z. B. den aktuellen Windows-7- oder Windows-8-Client oder die neuste Ver- sion des bintec elmeg IPSec Clients. IPv4 Proxy ARP Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen LAN stell- vertretend für den spezifischen Verbindungspartner beantworten soll.
Seite 206 14 VPN bintec elmeg GmbH Feld Beschreibung • (Standardwert): Deaktiviert Proxy-ARP für diesen IPSec- Peer. • : Ihr Gerät beantwortet einen ARP-Request nur, wenn der Status der Verbindung zum IPSec Peer (aktiv) oder (ruhend) ist. Bei beantwortet Ihr Gerät lediglich den ARP-Request, der Verbindungsaufbau erfolgt erst, wenn jemand tat- sächlich die Route nutzen will.
Seite 207 14 VPN bintec elmeg GmbH IPSec Phase-1-Profile Abb. 108: -> -> -> Das Menü VPN->IPSec->Phase-1-Profile ->Neu besteht aus folgenden Feldern: Felder im Menü Phase-1-Parameter (IKE) / Phase-1-Parameter (IKEv2) Feld Beschreibung Beschreibung Geben Sie eine Beschreibung ein, welche die Art der Regel eindeutig identifiziert.
Seite 208 14 VPN bintec elmeg GmbH Feld Beschreibung Parameter gewählt, wird eine Schlüssellänge von 128 Bit verwen- det. • : Rijndael wurde aufgrund seines schnellen Schlüsselauf- baus, der geringen Speicheranforderungen, der hohen Sicherheit ge- gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Seite 209 14 VPN bintec elmeg GmbH Feld Beschreibung Schlüssel in Sekunden ein. Der Wert darf jeder ganzzahlige Wert von 0 bis 2147483647 sein. Der Standardwert ist , das bedeutet, dass die Schlüssel erneuert werden, wenn vier Stunden abgelaufen sind. • Eingabe in kBytes: Geben Sie die Lebensdauer für Phase-1- Schlüssel als Menge der verarbeiteten Daten in KBytes ein.
Seite 210 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • • • • Lokaler ID-Wert Nur für Phase-1-Parameter (IKE) Geben Sie die ID Ihres Geräts ein. Für Authentifizierungsmethode = oder wird die Option Subjektname aus Zerti- fikat verwenden angezeigt. Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren, wird der erste im Zertifikat angegebene Subjekt-Alternativname oder, falls keiner angegeben ist, der Subjektname des Zertifikats verwendet.
Seite 211 14 VPN bintec elmeg GmbH Feld Beschreibung vom Peer, sendet aber einen. • : Ihr Gerät erwartet einen Heart- beat vom Peer und sendet selbst einen. • : DPD (Dead Peer Detection) gemäß RFC 3706 verwenden. DPD benutzt ein Request-Reply-Protokoll um die Er- reichbarkeit der Gegenstelle zu überprüfen, und kann auf beiden Sei-...
Seite 212 14 VPN bintec elmeg GmbH Feld Beschreibung oder Wenn Sie die Option Folgenden CA-Zertifikaten vertrauen aktivieren, können Sie bis zu drei CA-Zertifikate auswählen, die für dieses Profil ak- zeptiert werden sollen. Die Option ist nur konfigurierbar, wenn Zertifikate geladen sind.
Seite 213 14 VPN bintec elmeg GmbH Feld Beschreibung Die maximal mögliche Länge des Eintrags beträgt 255 Zeichen. Proposals In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Ver- schlüsselungs- und Message-Hash-Algorithmen für IKE Phase 2 aus- wählen. Die Kombination von sechs Verschlüsselungsalgorithmen und zwei Nachrichten-Hash-Algorithmen ergibt 12 mögliche Werte in diesem...
Seite 214 14 VPN bintec elmeg GmbH Feld Beschreibung zu erzeugen, müssen Sie die Merkmale der Exponentiation wählen. Wenn Sie PFS aktivieren ( ), sind die Optionen die gleichen, wie bei der Konfiguration von DH-Gruppe im Menü VPN->IPSec->Pha- se-1-Profile . PFS wird genutzt, um die Schlüssel einer erneuerten Pha- se-2-SA zu schützen, auch wenn die Schlüssel der Phase-1-SA bekannt...
Seite 215 14 VPN bintec elmeg GmbH Feld Beschreibung Erreichbarkeitsprüfung Wählen Sie, ob und in welcher Weise IPSec Heartbeats verwendet wer- den. Um feststellen zu können, ob eine Security Association (SA) noch gültig ist oder nicht, ist ein IPSec-Heartbeat implementiert worden. Dieser sen- det bzw.
Seite 216 14 VPN bintec elmeg GmbH 14.1.4.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten. IPSec XAUTH-Profile Abb. 111: -> -> -> Das Menü VPN->IPSec->XAUTH-Profile ->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Beschreibung für dieses XAuth-Profil ein.
Seite 217: Bearbeiten Oder Neu
14 VPN bintec elmeg GmbH Feld Beschreibung hier die Mitglieder der Benutzergruppe dieses XAUTH-Profils, indem Sie den Authentifizierungsnamen des Clients (Name) und das Authentifizie- rungspasswort (Passwort) eingeben. Fügen Sie weitere Mitglieder mit Hinzufügen hinzu. 14.1.5 IP Pools Im Menü IP Pools wird eine Liste aller IP Pools für Ihre konfigurierten IPSec-Verbindungen angezeigt.
Seite 218 14 VPN bintec elmeg GmbH 14.1.6 Optionen IPSec Optionen Abb. 113: -> -> Das Menü VPN->IPSec->Optionen besteht aus folgenden Feldern: Felder im Menü Globale Optionen Feld Beschreibung IPSec aktivieren Wählen Sie, ob Sie IPSec aktivieren wollen. wird die Funktion aktiv.
Seite 219 14 VPN bintec elmeg GmbH Feld Beschreibung • • • (Standardwert, niedrigste Priorität) Nur Systemprotokoll-Nachrichten mit gleicher oder höherer Priorität als angegeben werden intern aufgezeichnet, d. h. dass beim Syslog-Level "Debug" sämtliche erzeugten Meldungen aufgezeichnet werden. Im Menü Erweiterte Einstellungen können Sie bestimmte Funktionen und Merkmale an die besonde- ren Erfordernisse Ihrer Umgebung anpassen, d.
Seite 220 14 VPN bintec elmeg GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Felder im Menü PKI-Verarbeitungsoptionen Feld Beschreibung Zertifikatsanforderungs-Pay- Wählen Sie aus, ob Zertifikatanforderungen, die während IKE (Phase 1) loads nicht beachten von der entfernten Seite empfangen wurden, ignoriert werden sollen.
Seite 221: Kapitel 15 Firewall
15 Firewall bintec elmeg GmbH Kapitel 15 Firewall Mit einer Stateful Inspection Firewall (SIF) verfügt die Digitalisierungsbox über eine leistungsfähige Si- cherheitsfunktion. Zusätzlich zur sogenannten statischen Paketfilterung hat eine SIF durch dynamische Paketfilterung einen entscheidenden Vorteil: Die Entscheidung, ob ein Paket weitergeleitet wird, kann nicht nur auf- grund von Quell- und Zieladressen oder Ports, sondern auch mittels dynamischer Paketfilterung auf- grund des Zustands (Status) der Verbindung zu einem Partner gefällt werden.
Seite 222: Richtlinien
15 Firewall bintec elmeg GmbH ein "Verweigern", bei dem keine Fehlermeldung an den Sender des zurückgewiesenen Pakets ausgege- ben wird, als auch ein "Ablehnen", bei dem der Sender über die Ablehnung des Pakets informiert wird. Die eingehenden Pakete werden folgendermaßen bearbeitet: •...
Seite 223 15 Firewall bintec elmeg GmbH Firewall Richtlinien IPv4-Filterregeln Abb. 114: -> -> Mit der Schaltfläche in der Zeile Vertrauenswürdige Schnittstelle können Sie festlegen, welche Schnittstellen Vertrauenswürdig sind. Es öffnet sich ein neues Fenster mit einer Schnittstellenliste. Sie können die einzelnen Schnittstellen als vertrauenswürdig markieren.
Seite 224: Ipv6-Filterregeln
15 Firewall bintec elmeg GmbH Feld Beschreibung aus. In der die Liste stehen alle WAN-/LAN-Schnittstellen, Schnittstellengrup- pen (siehe Firewall->Schnittstellen->Gruppen), Adressen (siehe Fire- wall->Adressen->Adressliste) und Adressgruppen (siehe Firewall->Adressen->Gruppen) zur Auswahl. Der Wert bedeutet, dass weder Ziel-Schnittstelle noch Ziel- Adresse überprüft werden.
Seite 225 15 Firewall bintec elmeg GmbH Falls Sie die Sicherheitsrichtlinie verwenden, werden alle Datenpakete akzep- tiert. Sie können nun zusätzliche Filterregeln definieren, die bestimmte Pakete verwerfen. Auf die glei- che Weise können Sie für die Einstellung ausgewählte Datenpakete frei- geben. Datenpakete, die das Neighbour Discovery Protocol verwenden, sind grundsätzlich erlaubt, auch für die Filterregel Im Menü...
Seite 226 15 Firewall bintec elmeg GmbH Das Menü Firewall->Richtlinien->IPv6-Filterregeln->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Quelle Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets aus. In der Liste stehen alle WAN-/ LAN-Schnittstellen, Schnittstellengruppen (siehe Firewall->Schnittstellen->IPv6-Gruppen), Adressen (siehe Fire- wall->Adressen->Adressliste) und Adressgruppen (siehe...
Seite 227 15 Firewall bintec elmeg GmbH Firewall Richtlinien Optionen Abb. 118: -> -> Das Menü Firewall->Richtlinien->Optionen besteht aus folgenden Feldern: Felder im Menü Globale Firewall-Optionen Feld Beschreibung Status der IPv4-Firewall Aktivieren oder deaktivieren Sie die IPv4-Firewall-Funktion. wird die Funktion aktiviert. Standardmäßig ist die Funktion aktiv.
Seite 228: Schnittstellen
15 Firewall bintec elmeg GmbH Feld Beschreibung Der Standardwert ist PPTP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine PPTP-Session als abgelaufen betrachtet werden soll (in Sekunden). Zur Verfügung stehen Werte von Der Standardwert ist Andere Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine Session eines ande- ren Typs als abgelaufen betrachtet werden soll (in Sekunden).
Seite 229: Adressen
15 Firewall bintec elmeg GmbH 15.2.2 IPv6-Gruppen Im Menü Firewall->Schnittstellen->IPv6-Gruppen wird eine Liste aller konfigurierter IPv6-Schnittstellen-Gruppen angezeigt. Sie können die Schnittstellen Ihres Geräts zu Gruppen zusammenfassen. Dies vereinfacht die Konfigu- ration von Firewall-Regeln. 15.2.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IPv6-Schnittstellen-Gruppen einzurichten.
Seite 230 15 Firewall bintec elmeg GmbH Das Menü Firewall->Adressen->Adressliste->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Adresse ein. IPv4 Erlaubt die Konfiguration von IPv4-Adresslisten. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
Seite 231: Dienste
15 Firewall bintec elmeg GmbH Firewall Adressen Gruppen Abb. 122: -> -> -> Das Menü Firewall->Adressen->Gruppen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Adressgruppe ein. IP-Version Wählen Sie die verwendete IP-Version aus.
Seite 232 15 Firewall bintec elmeg GmbH Feld Beschreibung Protokoll Wählen Sie das Protokoll aus, auf dem der Dienst basieren soll. Es ste- hen die wichtigsten Protokolle zur Auswahl. Zielportbereich Nur für Protokoll = oder Geben Sie im ersten Feld den Ziel-Port an, über den der Dienst laufen soll.
Seite 233 15 Firewall bintec elmeg GmbH Feld Beschreibung • • • • • 15.4.2 Gruppen Im Menü Firewall->Dienste->Gruppen wird eine Liste aller konfigurierter Service-Gruppen angezeigt. Sie können Dienste in Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Re- geln. 15.4.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Service-Gruppen einzurichten.
Seite 234: Konfiguration
15 Firewall bintec elmeg GmbH Firewall Dienste Gruppen Abb. 124: -> -> -> Das Menü Firewall->Dienste->Gruppen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Service-Gruppe ein. Mitglieder Wählen Sie aus den zur Verfügung stehenden Service-Aliasen die Mit- glieder der Gruppe aus.
Seite 235: Sif - Konfigurationsbeispiel
15 Firewall bintec elmeg GmbH 15.5.1 SIF - Konfigurationsbeispiel Voraussetzungen • Verbindung zum Internet • Ihr LAN muss mit dem Port 1, 2, 3 oder 4 Ihrer Digitalisierungsbox verbunden sein Beispielszenario Konfigurationsziel • Den Mitarbeitern eines Unternehmens sollen nur bestimmte Dienste im Internet zur Verfügung stehen (HTTP, HTTPS, FTP, DNS).
Seite 236 15 Firewall bintec elmeg GmbH Feld Menü Wert Adressliste -> Neu Adresse/Subnetz Firewall -> Adressen -> z. B. Adressliste -> Neu Beschreibung Firewall -> Adressen -> z. B. Adressliste -> Neu Adresstyp Firewall -> Adressen -> Adressliste -> Neu Adresse/Subnetz Firewall ->...
Seite 237 15 Firewall bintec elmeg GmbH Feld Menü Wert Ziel Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Dienst Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Aktion Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Quelle Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Ziel Firewall ->...
Seite 238: Kapitel 16 Voip
16 VoIP bintec elmeg GmbH Kapitel 16 VoIP Voice over IP (VoIP) nutzt das IP-Protokoll für Sprach- und Bildübertragung. Der wesentliche Unterschied zur herkömmlichen Telefonie besteht darin, dass die Sprachinformationen nicht über eine geschaltete Verbindung in einem Telefonnetz übertragen werden, sondern durch das In- ternet-Protokoll in Datenpakete aufgeteilt, die auf nicht festgelegten Wegen in einem Netzwerk zum Ziel gelangen.
Seite 239 16 VoIP bintec elmeg GmbH Feld Beschreibung Administrativer Status Wählen Sie aus, ob der SIP Proxy aktiv sein soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Protokoll Wählen Sie das Protokoll aus, welches verwendet werden soll.
Seite 240 16 VoIP bintec elmeg GmbH Hinweis Dynamisch erstellte Einträge aktiver Sitzungen können nicht bearbeitet werden. Diese Ein- träge können nur entfernt werden, mit der Folge, dass die entsprechende SIP-Verbindung sofort beendet wird. VoIP Application Level Gateway SIP-Endpunkte Abb. 126: ->...
Seite 241: Einstellungen
16 VoIP bintec elmeg GmbH Feld Beschreibung ändert werden. 16.2 Einstellungen 16.2.1 Teilnehmer Hier können Sie die Rufnummern der Endgeräte (=Teilnehmer) konfigurieren, die an das Media Gate- way angebunden sind, d.h. die Rufnummern der SIP-Endgeräte sowie der angeschalteten ISDN- Endgeräte abhängig von den verfügbaren Schnittstellen.
Seite 242 16 VoIP bintec elmeg GmbH Feld Beschreibung SIP-Endgeräte: Geben Sie den Benutzernamen ein. Maximal können 40 Zeichen eingegeben werden. Schnittstellentyp Wählen Sie den Schnittstellentyp aus, welcher verwendet werden soll. Die Auswahl ist von den verfügbaren Schnittstellen abhängig. Mögliche Werte: •...
Seite 243 16 VoIP bintec elmeg GmbH Feld Beschreibung Für Konfigurationen, bei denen keine Registrierung vorgesehen ist (z. B. Anbindung an einen Microsoft Exchange Communication Server), kann die Verbindung als statischer Host eingerichtet werden. Hierzu ist es nö- tig, die statische IP-Adresse des Endgeräts anzugegeben.
Seite 244 16 VoIP bintec elmeg GmbH Feld Beschreibung den sollen. Abhängig von der Einstellung im Feld Codec-Reihenfolge werden die hier ausgewählten Codecs in einer bestimmten Reihenfolge vorgeschlagen. Mögliche Werte: • : ISDN Codec nach US Kennlinie • : ISDN Codec nach EU Kennlinie •...
Seite 245 16 VoIP bintec elmeg GmbH 16.2.2 SIP-Konten Wenn Sie Ihr Gerät an andere SIP-Server (z. B. Server von Internet SIP Service Providern) anbinden wollen, können Sie hier die notwendigen Einträge konfigurieren. In diesem Fall fungiert das Media Gate- way als SIP-Client.
Seite 246 16 VoIP bintec elmeg GmbH VoIP Einstellungen SIP-Konten Abb. 128: -> -> -> -> Das Menü VoIP->Einstellungen->SIP-Konten-> ->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des SIP-Kontos ein. Administrativer Status Wählen Sie aus, ob das SIP-Konto aktiv sein soll.
Seite 247 16 VoIP bintec elmeg GmbH Feld Beschreibung • : Das Media Gateway wird als DDI-Client betrieben. Es erhält eine Durchwahl. • : Das Media Gateway wird als DDI-Server betrieben, so daß sich DDI-Clients verbinden können. • : Das Media Gateway wird als DDI-Client betrieben, aber als Trunk verwendet.
Seite 248 16 VoIP bintec elmeg GmbH Feld Beschreibung Wenn Sie keinen Namen eingeben, wird der Name im Feld Benutzerna- me verwendet. Im SIP Client Modus: Tragen Sie nur dann einen Namen ein, wenn die- ser explizit vom Provider vorgegeben wird. Passwort Im SIP Client Modus: Der VoIP-Provider weist Ihnen eine PIN bzw.
Seite 249 16 VoIP bintec elmeg GmbH Feld Beschreibung Anruferadresse Wählen Sie für ausgehende Rufe die Position der Absender-ID (z.B. Ruf- nummer) im SIP-Header aus. (Bei eingehenden Rufen wird automatisch die Rufnummer aus dem SIP Header ermittelt.) Mögliche Werte: • (Standardwert): Die Absender-ID wird nicht übertragen.
Seite 250 16 VoIP bintec elmeg GmbH Feld Beschreibung • : Komprimiert von 55 auf 32 KBit/s • : Komprimiert von 47 auf 24 KBit/s • : Komprimiert von 39 auf 16 KBit/s • : Ermöglicht den Versand von Faxmitteilungen über Daten- netzwerke.
Seite 251 16 VoIP bintec elmeg GmbH Nur für Kompaktsysteme: Ein vordefinierter Eintrag mit den Parametern Beschreibung = , Beinhal- teter Standort (Parent) = , Typ = , Schnittstellen = wird ange- zeigt. VoIP Einstellungen Standorte Abb. 129: -> -> Felder im Menü Registrierungsverhalten für VoIP-Teilnehmer ohne definierten Standort...
Seite 252 16 VoIP bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie die Beschreibung des Eintrags ein. Beinhalteter Standort Sie können die SIP-Standorte beliebig kaskadieren. Definieren Sie hier, (Parent) welcher schon definierte SIP-Standort für den hier zu konfigurierenden SIP-Standort den übergeordneten Knoten bildet.
Seite 253 16 VoIP bintec elmeg GmbH Feld Beschreibung • (Standardwert): Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete ver- wendet (Angabe in binärem Format, 6 Bit). Der vorkonfigurierte Wert ist • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet...
Seite 254 16 VoIP bintec elmeg GmbH Feld Beschreibung ISDN-Modus Wählen Sie den Modus aus, in welchem der Sammelanschluss betrieben wird. Mögliche Werte: • (Standardwert): Punkt-zu-Punkt TE-Anschluss (Telekom Sammelanschluss) • : Punkt-zu-Punkt NT-Anschluss (für den Anschluss einer TK- Anlage). Mitglieder Wählen Sie die gewünschten ISDN-Schnittstellen aus, die zu diesem Sammelanschluss gehören sollen.
Seite 255 16 VoIP bintec elmeg GmbH Feld Beschreibung Border Controller weitergeleitet. Für alle anderen Nebenstellen wird die Anrufkontrolle vom Media Gateway entsprechend der unter Anrufkon- trolle konfigurierten Einträge durchgeführt. Beachten Sie, dass das Routing vom Media Gateway durchgeführt wird, wenn der Provider nicht verfügbar ist (Backup).
Seite 256: Media Gateway
16 VoIP bintec elmeg GmbH Feld Beschreibung Der Standardwert ist . Wenn Sie die Rufnummer mit # abschließen, wird sofort gewählt. Felder im Menü Erweiterte Einstellungen Feld Beschreibung Kurzwahl Definieren Sie kurze Ziffernfolgen, die anstatt der kompletten Nummer gewählt werden können.
Seite 257 16 VoIP bintec elmeg GmbH 16.3.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um neue Einträge hinzuzufügen. VoIP Media Gateway Anrufkontrolle Abb. 133: -> -> -> -> Das Menü VoIP->Media Gateway->Anrufkontrolle->...
Seite 258 16 VoIP bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : Begrenzt den Eintrag auf die ge- wählte analoge Schnittstelle. • : Begrenzt den Eintrag auf die ge- wählte BRI-Schnittstelle. • : Begrenzt den Eintrag auf das gewählte SIP-Konto. •...
Seite 259: Clid-Umwandlung
16 VoIP bintec elmeg GmbH Feld Beschreibung "best match" Methode sortiert. Numerische und alphanumerische Werte sind zulässig. ? dient als Platzhalter für ein beliebiges Zeichen. Beispiel 16.1. Beispiel für eine Regel • Regel: <:+49911>; • gewählte Rufnummer: 96731234 • manipulierte Nummer: +4991196731234 16.3.2 CLID-Umwandlung...
Seite 260 16 VoIP bintec elmeg GmbH Feld Beschreibung wählte BRI-Schnittstelle. • : Begrenzt den Eintrag auf das gewählte SIP-Konto. • : Keine Begrenzung des Eintrags. Sie können optional die Zielleitung des Anrufs angeben. Angerufene Leitung Mögliche Werte: • : Begrenzt denEintrag auf die ge- wählte analoge Schnittstelle.
Seite 261 16 VoIP bintec elmeg GmbH Sie können z. B. die interne Rufnummer 340 nach außen als 09119673900 darstellen oder einen Ruf von außen, der an die Nummer 09119673200 gehen soll, intern an die Nummer 340 weiterleiten. Im Menü VoIP->Media Gateway->Rufnummerntransformation wird eine Liste vorhandenen Transfor- mationen angezeigt.
Seite 262: Rtsp
16 VoIP bintec elmeg GmbH Feld Beschreibung Numerische und alphanumerische Zeichen sind zulässig. dient als Platzhalter für eine beliebige Ziffer. Beachten Sie, dass Lokale Adresse und Externe Adresse dieselbe An- zahl von Wildcards enthalten müssen. Externe Adresse Geben Sie die externe Rufnummer (z. B. ISDN MSN oder die Rufnum- mer des SIP-Kontos) an.
Seite 263 16 VoIP bintec elmeg GmbH Feld Beschreibung Der Standardwert ist Digitalisierungsbox Premium...
Seite 264: Kapitel 17 Lokale Dienste
17 Lokale Dienste bintec elmeg GmbH Kapitel 17 Lokale Dienste Dieses Menü stellt Ihnen Dienste zu folgenden Themenkreisen zur Verfügung: • Namensauflösung (DNS) • Konfiguration über einen Web-Browser (HTTPS) • Auffinden dynamischer IP-Adressen mit Hilfe eines DynDNS-Providers • Konfiguration des Gateways als DHCP-Server (Vergabe von IP-Adressen) •...
Seite 265 17 Lokale Dienste bintec elmeg GmbH wird die Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt. (4) Ansonsten werden, falls eine Internet- oder Einwählverbindung als Standard-Schnittstelle ausge- wählt ist, die dazugehörigen DNS-Server befragt, je nach Konfiguration von Internet- oder Einwähl- verbindungen ggf.
Seite 266 17 Lokale Dienste bintec elmeg GmbH Felder im Menü Erweiterte Einstellungen Feld Beschreibung Positiver Cache Wählen Sie aus, ob der positive dynamische Cache aktiviert werden soll, d. h. ob erfolgreich aufgelöste Namen und IP-Adressen im Cache gespei- chert werden sollen.
Seite 267 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung räts als Name-Server-Adresse übermittelt. • : Es werden die Adressen der auf Ihrem Gerät ein- getragenen globalen Name-Server übermittelt. Als IPCP-Server Wählen Sie aus, welche Name-Server-Adressen von Ihrem Gerät bei ei- ner dynamischen Name-Server-Aushandlung übermittelt werden, wenn Ihr Gerät als IPCP-Server für PPP-Verbindungen genutzt wird.
Seite 268 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Priorität Weisen Sie dem DNS-Server eine Priorität zu. Sie können einer Schnittstelle (d.h. zum Beispiel einem Ethernet-Port oder einem PPPoE-WAN-Partner) mehrere Paare von DNS-Servern ( Pri- märer DNS-Server und Sekundärer DNS-Server) zuweisen. Verwendet wird das Paar mit der höchsten Priorität, wenn die Schnittstelle im Zu-...
Seite 269: Statische Hosts
17 Lokale Dienste bintec elmeg GmbH 17.1.3 Statische Hosts Im Menü Lokale Dienste->DNS->Statische Hosts wird eine Liste aller konfigurierten statischen Hosts angezeigt. 17.1.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere statische Hosts einzurichten. Lokale Dienste Statische Hosts Abb. 139: ->...
Seite 270: Domänenweiterleitung
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung IPv6-Adresse Nur bei Antwort = Geben Sie die IPv6-Adresse ein, die nach DNS-Hostname zugeordnet wird. 17.1.4 Domänenweiterleitung Im Menü Lokale Dienste->DNS->Domänenweiterleitung wird eine Liste aller konfigurierter Weiterlei- tungen für definierte Domänen angezeigt.
Seite 271 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung tigung mit OK automatisch eine führende Wildcard "*" eingefügt. Weiterleiten an Wählen Sie aus, ob zutreffende DNS-Anfragen an den DNS-Server einer Schnittstelle oder an einen manuell konfigurierten DNS-Server weiter- geleitet werden sollen.
Seite 272: Https
17 Lokale Dienste bintec elmeg GmbH 17.1.6 Statistik Lokale Dienste Statistik Abb. 142: -> -> Im Menü Lokale Dienste->DNS->Statistik werden folgende statistische Werte angezeigt: Felder im Menü DNS-Statistiken Feld Beschreibung Empfangene DNS-Pakete Zeigt die Anzahl der empfangenen und direkt an Ihr Gerät adressierten DNS-Pakete an, einschließlich der Antwortpakete auf weitergeleitete An-...
Seite 273: Dyndns-Client
17 Lokale Dienste bintec elmeg GmbH Lokale Dienste HTTPS HTTPS-Server Abb. 143: -> -> Das Menü Lokale Dienste->HTTPS->HTTPS-Server besteht aus folgenden Feldern: Felder im Menü HTTPS-Parameter Feld Beschreibung HTTPS-TCP-Port Geben Sie den Port ein, über den die HTTPS-Verbindung aufgebaut wer- den soll.
Seite 274 17 Lokale Dienste bintec elmeg GmbH 17.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere zu aktualisierende DynDNS-Registrierungen einzurichten. Lokale Dienste DynDNS-Client DynDNS-Aktualisierung Abb. 144: -> -> -> Das Menü Lokale Dienste->DynDNS-Client->DynDNS-Aktualisierung->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter...
Seite 275 17 Lokale Dienste bintec elmeg GmbH Felder im Menü Erweiterte Einstellungen Feld Beschreibung Mail-Exchanger (MX) Geben Sie den vollständigen Hostnamen eines Mailservers ein, an den E-Mails weitergeleitet werden sollen, wenn der hier konfigurierte Host keine Mail empfangen soll. Erkundigen Sie sich bei Ihrem Provider nach diesem Weiterleitungsdienst und stellen Sie sicher, dass E-Mails von dem als MX eingetragenen Host angenommen werden können.
Seite 276: Dhcp-Server
Wenn ein Client erstmals eine IP-Adresse benötigt, schickt er eine DHCP-Anfrage (mit seiner MAC- Adresse) als Netzwerk-Broadcast an die verfügbaren DHCP-Server. “ Daraufhin erhält der Client (im Zu- ge einer kurzen Kommunikation) vom bintec elmeg seine IP-Adresse. Sie müssen so den Rechnern keine festen IP-Adressen zuweisen, der Konfigurationsaufwand für Ihr Netzwerk verringert sich.
Seite 277 17 Lokale Dienste bintec elmeg GmbH Lokale Dienste DHCP-Server IP-Pool-Konfiguration Abb. 146: -> -> -> Felder im Menü Basisparameter Feld Beschreibung IP-Poolname Geben Sie eine beliebige Beschreibung ein, um den IP-Pool eindeutig zu benennen. IP-Adressbereich Geben Sie die erste (erstes Feld) und die letzte (zweites Feld) IP- Adresse des IP-Adress-Pools ein.
Seite 278 17 Lokale Dienste bintec elmeg GmbH Lokale Dienste DHCP-Server DHCP-Konfiguration Abb. 147: -> -> -> Das Menü Lokale Dienste->DHCP-Server->DHCP-Konfiguration->Neu besteht aus folgenden Fel- dern: Felder im Menü Basisparameter Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, über welche die in IP-Adressbereich definierten Adressen an anfragende DHCP-Clients vergeben werden.
Seite 279 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • (Standardwert): Hier wird die für die Schnittstelle definierte IP-Adresse übertragen. • : Hier wird keine IP-Adresse übermittelt. • : Geben Sie die entsprechende IP-Adresse ein. Lease Time Geben Sie ein, wie lange (in Minuten) eine Adresse aus dem Pool einem Host zugewiesen werden soll.
Seite 280 17 Lokale Dienste bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Hersteller auswählen Sie können hier auswählen, für welchen Hersteller spezifische Werte für den DHCP-Server übermittelt werden sollen. Mögliche Werte: • (Standardwert) • Provisioning-Server Nur für Hersteller auswählen = Geben Sie ein, welcher herstellerspezifische Wert übermittelt werden...
Seite 281 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Vendor Option String Nur für Hersteller auswählen = Geben Sie die Hersteller spezifischen Konfigurationsparameter ein. 17.4.3 IP/MAC-Bindung Im Menü Lokale Dienste->DHCP-Server->IP/MAC-Bindung wird eine Liste aller Clients angezeigt, die per DHCP eine IP-Adresse von Ihrem Gerät erhalten haben.
Seite 282: Dhcp-Relay-Einstellungen
17 Lokale Dienste bintec elmeg GmbH 17.4.4 DHCP-Relay-Einstellungen Wenn Ihr Gerät für das lokale Netz keine IP-Adressen per DHCP an die Clients verteilt, kann es den- noch die DHCP-Anforderungen aus dem lokalen Netzwerk stellvertretend an einen entfernten DHCP- Server weiterleiten. Der DHCP-Server vergibt Ihrem Gerät dann eine IP-Adresse aus seinem Pool, die dieser wiederum an den Client ins lokale Netzwerk schickt.
Seite 283 17 Lokale Dienste bintec elmeg GmbH Beispielszenario als DHCP-Server Beispielszenario als DHCP-Client Digitalisierungsbox Premium...
Seite 284: Konfigurationsschritte Im Überblick
17 Lokale Dienste bintec elmeg GmbH Beispielszenario als DHCP-Relay-Server Konfigurationsziel Sie können Ihr Gerät als DHCP-Server, als DHCP-Client oder als DHCP-Relay-Server einsetzen. Konfigurationsschritte im Überblick DHCP-Server Feld Menü Wert IP-Poolname Lokale Dienste -> DHCP-Server -> IP- z. B. Pool-Konfiguration -> Neu IP-Adressbereich Lokale Dienste ->...
Seite 285: Scheduling
17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert DHCP-MAC-Adresse LAN -> IP-Konfiguration -> Schnittstel- MAC-Adresse eines be- (optional) len -> <en1-4> -> -> Erweiterte Ein- stimmten DHCP-Servers stellungen DHCP-Relay-Server Feld Menü Wert Primärer DHCP-Server Lokale Dienste -> DHCP-Server -> DH- z.
Seite 286 17 Lokale Dienste bintec elmeg GmbH Lokale Dienste Scheduling Auslöser Abb. 150: -> -> -> Das Menü Lokale Dienste->Scheduling->Auslöser->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Ereignisliste (Standardwert) können Sie eine neue Ereignisliste anlegen. Mit Beschreibung geben Sie dieser Liste einen Namen. Mit Hilfe der übri- gen Parameter legen Sie das erste Ereignis in der Liste an.
Seite 287 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Gültigkeitsdauer erreicht ist. • : Mit der Funktionstaste legen Sie fest, dass ein Er- eignis über den Function Button ausgelöst werden soll. Der Function Button befindet sich auf dem Gehäuse des Geräts. Drücken Sie dazu eine Sekunde auf diesen Function Button.
Seite 288 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung oder dem in angegebenen Wert sein muss, um die Aktion auszulösen. Übertragener Datenver- Nur für Ereignistyp kehr Geben Sie den gewünschten Wert für den Datenverkehr, mit dem vergli- chen werden soll, in kBytes ein.
Seite 289 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie zunächst die Art der Zeitangabe in Bedingungstyp aus. Mögliche Werte: • : Wählen Sie in Bedingungseinstellungen einen Wochen- tag aus. • (Standardwert): Wählen Sie in Bedingungseinstellungen einen bestimmten Turnus aus.
Seite 290 17 Lokale Dienste bintec elmeg GmbH Lokale Dienste Scheduling Aktionen Abb. 151: -> -> -> Das Menü Lokale Dienste->Scheduling->Aktionen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Bezeichnung für die Aktion ein. Befehlstyp Wählen Sie die gewünschte Aktion aus.
Seite 291 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Die Aktion wird ausgelöst, wenn keines der Ereignisse eintritt. • : Die Aktion wird ausgelöst, wenn eines der Ereignisse nicht eintritt. Neustart des Geräts nach Nur bei Befehlstyp = Geben Sie die Zeitspanne in Sekunden an, die nach dem Eintreten des Ereignisses gewartet werden soll, bis das Gerät neu gestartet wird.
Seite 292 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Variable mit dem in Inaktiver Wert eingetragenen Wert beschrieben. Soll die MIB-Variable verändert werden, je nachdem ob der Auslöser ak- tiv oder inaktiv ist (Status des Auslösers ), wird sie mit einem ak- tiven Auslöser mit dem in Aktiver Wert eingetragenen Wert und mit ei-...
Seite 293 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung geholt oder auf den die Konfigurationsdatei gesichert werden soll. Dateiname Bei Befehlstyp = Geben Sie den Dateinamen der Softwareversion ein. Bei Befehlstyp = mit Aktion = Geben Sie den Dateinamen der Zertifikatsdatei ein.
Seite 294 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie den Namen der Datei ein, unter dem sie auf dem Server, von dem sie geholt werden soll, gespeichert ist. Für Aktion = Geben Sie den Namen der Datei ein, unter dem sie auf dem Server ge- speichert werden soll.
Seite 295 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, ob beim Import einer Konfigurationsdatei überprüft wer- den soll, ob auf dem Server eine aktuellere Version der schon geladenen Konfiguration vorhanden ist. Wenn nicht, wird der Datei-Import abgebro- chen.
Seite 296 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Ähnliches Zertifikat über- Nur bei Befehlstyp = und Aktion = schreiben Wählen Sie aus, ob Sie ein auf Ihrem Gerät schon vorhandenes Zertifikat mit dem neuen überschreiben wollen. Standardmäßig ist die Funktion nicht aktiv.
Seite 297 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung CRL verwenden Nur bei Befehlstyp = und Aktion = Legen Sie hier fest, inwiefern Sperrlisten (CRLs) in die Validierung von Zertifikaten, die vom Besitzer dieses Zertifikats ausgestellt wurden, ein- bezogen werden sollen.
Seite 298: Konfigurationsbeispiel - Zeitgesteuerte Aufgaben (Scheduling)
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist das Schedule-Intervall nicht aktiv. Geben Sie die Zeitspanne in Sekunden ein, nach der das System jeweils prüft, ob konfigurierte Ereignisse eingetreten sind. Möglich sind Werte zwischen Empfohlen wird der Wert (5 Minuten Genauigkeit).
Seite 299 17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Beschreibung Lokale Dienste -> Scheduling -> Aktio- z. B. nen -> Neu Befehlstyp Lokale Dienste -> Scheduling -> Aktio- nen -> Neu Ereignisliste Lokale Dienste -> Scheduling -> Aktio- nen -> Neu Bedingung für Ereignisliste...
Seite 300: Überwachung
17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert ser -> Neu Zeitbedingung Lokale Dienste -> Scheduling -> Auslö- Bedingungstyp = ser -> Neu , Bedingungseinstel- lungen = Startzeit Lokale Dienste -> Scheduling -> Auslö- Stunde Minute ser -> Neu Beschreibung Lokale Dienste ->...
Seite 301 17 Lokale Dienste bintec elmeg GmbH Lokale Dienste Überwachung Hosts Abb. 153: -> -> -> Das Menü Lokale Dienste->Überwachung->Hosts->Neu besteht aus folgenden Feldern: Feld im Menü Hostparameter Feld Beschreibung Gruppen-ID Wenn die Erreichbarkeit einer Gruppe von Hosts bzw. des Standard-Ga- teways von Ihrem Gerät überwacht werden soll, wählen Sie eine ID für...
Seite 302 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Erreichbarkeit des Hosts verwendet werden soll. Mögliche Werte sind Der Standardwert ist Innerhalb einer Gruppe wird das kleinste Intervall der Gruppenmitglieder verwendet. Erfolgreiche Versuche Geben Sie ein, wieviele Pings beantwortet werden müssen, damit der Host als erreichbar angesehen wird.
Seite 303 17 Lokale Dienste bintec elmeg GmbH Lokale Dienste Überwachung Schnittstellen Abb. 154: -> -> -> Das Menü Lokale Dienste->Überwachung->Schnittstellen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Überwachte Schnittstelle Wählen Sie die Schnittstelle auf Ihrem Gerät aus, die überwacht werden soll.
Seite 304: Upnp
17 Lokale Dienste bintec elmeg GmbH Lokale Dienste Überwachung Ping-Generator Abb. 155: -> -> -> Das Menü Lokale Dienste->Überwachung->Ping-Generator->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Ziel-IP-Adresse Geben Sie die IP-Adresse ein, an die ein Ping automatisch abgesetzt werden soll.
Seite 305 17 Lokale Dienste bintec elmeg GmbH ents und dem Gateway läuft, ist . Der LAN UPnP Client dient hierbei als sogenannter Service Con- trol Point, d.h. er erkennt und kontrolliert die UPnP-Geräte im Netzwerk. Die z. B. vom MSN Messenger dynamisch zugewesenen Ports liegen im Bereich von Die Ports werden gatewayintern bei Anforderung freigegeben, d.h.
Seite 306: Allgemein
17 Lokale Dienste bintec elmeg GmbH 17.7.2 Allgemein In diesem Menü nehmen Sie grundlegende UPnP-Einstellungen vor. Lokale Dienste UPnP Allgemein Abb. 157: -> -> Das Menü Lokale Dienste->UPnP->Allgemein besteht aus folgenden Feldern: Felder im Menü Allgemein Feld Beschreibung UPnP-Status Entscheiden Sie, wie das Gateway mit UPnP-Anfragen aus dem LAN verfährt.
Seite 307: Kapitel 18 Wartung
18 Wartung bintec elmeg GmbH Kapitel 18 Wartung Im diesem Menü werden Ihnen zahlreiche Funktionen zur Wartung Ihres Geräts zur Verfügung gestellt. So finden Sie zunächst eine Menü zum Testen der Erreichbarkeit innerhalb des Netzwerks. Sie haben die Möglichkeit Ihre Systemkonfigurationsdateien zu verwalten. Falls aktuellere Systemsoftware zur Ver- fügung steht, kann die Installation über dieses Menü...
Seite 308 18 Wartung bintec elmeg GmbH 18.1.2 DNS-Test Wartung Diagnose DNS-Test Abb. 159: -> -> Mit dem DNS-Test können Sie überprüfen, ob der Domänenname eines bestimmten Hosts richtig aufge- löst wird. Das Ausgabe-Feld zeigt die Meldungen des DNS-Tests an. Durch Eingabe des Domänenna- mens, der getestet werden soll, in DNS-Adresse und Klicken auf die Los-Schaltfläche wird der DNS-...
Seite 309: Software &Konfiguration
In seltenen Fällen ist zusätzlich eine Aktualisierung von BOOTmonitor und/oder Logic empfohlen. In diesem Fall wird ausdrücklich in den entsprechenden Release Notes darauf hingewiesen. Führen Sie bei BOOTmonitor oder Logic nur ein Update durch, wenn bintec elmeg GmbH eine explizite Empfehlung dazu ausspricht.
Seite 310 18 Wartung bintec elmeg GmbH dem können Sie z. B. mithilfe von Microsoft Excel die entsprechenden Dateien in übersichtlicher Form einsehen. Sicherungsdateien der Konfiguration können vom Administrator verschlüsselt abgelegt wer- den. Bei Versand der Konfiguration per E-Mail (z. B. für Supportzwecke) können vertrauliche Konfigura- tionsdaten bei Bedarf komplett geschützt werden.
Seite 311 18 Wartung bintec elmeg GmbH Feld Beschreibung Hinweis: Die Datei, die importiert werden soll, muss das CSV-Format haben! • : Die Konfigurationsdatei im Feld Name der Quelldatei wird als Name der Zieldatei gespeichert. • : Die Konfiguration im Feld Datei auswäh- len wird gelöscht.
Seite 312: Neustart
18 Wartung bintec elmeg GmbH Feld Beschreibung Dateiname Nur für Aktion = Geben Sie den Dateipfad und Namen der Datei ein oder wählen Sie die Datei mit Durchsuchen... über den Dateibrowser aus. Name der Quelldatei Nur für Aktion = Wählen Sie die Quelldatei aus, die kopiert werden soll.
Seite 313 18 Wartung bintec elmeg GmbH Wartung Neustart Systemneustart Abb. 162: -> -> Wenn Sie Ihr Gerät neu starten wollen, klicken Sie auf die OK-Schaltfläche. Der Neustart wird ausge- führt. Digitalisierungsbox Premium...
Seite 314: Kapitel 19 Externe Berichterstellung
19 Externe Berichterstellung bintec elmeg GmbH Kapitel 19 Externe Berichterstellung In diesem Menü legen Sie fest, welche Systemprotokoll-Nachrichten auf welchem Rechner gespeichert werden und ob der Systemadministrator bei bestimmten Ereignissen eine Email erhalten soll. Informa- tionen über den IP-Datenverkehr können - bezogen auf die einzelnen Schnittstellen - ebenfalls gespei- chert werden.
Seite 315 19 Externe Berichterstellung bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung IP-Adresse Geben Sie die IP-Adresse des Hosts ein, zu dem Systemprotokoll-Nachrich- ten weitergeleitet werden sollen. Level Wählen Sie die Priorität der Systemprotokoll-Nachrichten aus, die zum Host geschickt werden sollen.
Seite 316: Ip-Accounting
19 Externe Berichterstellung bintec elmeg GmbH 19.2 IP-Accounting In modernen Netzwerken werden häufig aus kommerziellen Gründen Informationen über Art und Menge der Datenpakete gesammelt, die über die Netzwerkverbindungen übertragen und empfangen werden. Für Internet Service Provider, die ihre Kunden nach Datenvolumen abrechnen, ist das von entscheiden- der Bedeutung.
Seite 317: Benachrichtigungsdienst
19 Externe Berichterstellung bintec elmeg GmbH Format-Tags für IP-Accounting Meldungen Feld Beschreibung Datum des Sitzungsbeginns im Format DD.MM.YY Uhrzeit des Sitzungsbeginns im Format HH:MM:SS Dauer der Sitzung in Sekunden Protokoll Quell-IP-Adresse Quellport Quell-Schnittstellen-Index Ziel-IP-Adresse Zielport Ziel-Schnittstellen-Index Ausgegangene Pakete Ausgegangene Oktetts...
Seite 318 19 Externe Berichterstellung bintec elmeg GmbH Externe Abb. 166: Berichterstellung Benachrichtigungsdienst Benachrichtigungsempfänger -> -> -> Das Menü Externe Berichterstellung->Benachrichtigungsdienst->Benachrichtigungsempfänger->Neu besteht aus fol- genden Feldern: Felder im Menü Benachrichtigungsempfänger hinzufügen/bearbeiten Feld Beschreibung Benachrichtigungsdienst Zeigt den Benachrichtigungsdienst an. Für Geräte mit UMTS können Sie den Benachrichtigungsdienst auswählen.
Seite 319 19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Bestandteil dieses Netzes ist. • : Eine neuer unkonfigurierter AP hat sich beim WLAN Controller gemeldet. • : Ein managed AP ist nicht mehr erreich- bar. Enthaltene Zeichenfolge Sie müssen eine "Enthaltene Zeichenfolge" eingeben. Ihr Vorkommen in einer Syslog Meldung ist die notwendige Bedingung für das Auslösen ei-...
Seite 320: Benachrichtigungseinstellungen
19 Externe Berichterstellung bintec elmeg GmbH 19.3.2 Benachrichtigungseinstellungen Externe Berichterstellung Benachrichtigungsdienst Benachrichtigungseinstellungen Abb. 167: -> -> Das Menü Externe Berichterstellung->Benachrichtigungsdienst->Benachrichtigungseinstellun- gen besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Benachrichtigungsdienst Wählen Sie aus, ob der Benachrichtigungsdienst aktiviert werden soll.
Seite 321 19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Benutzername Nur wenn SMTP-Authentifizierung = oder Geben Sie den Benutzernamen für den POP3 bzw. SMTP Server an. Passwort Nur wenn SMTP-Authentifizierung = oder Geben Sie das Passwort dieses Benutzers an. POP3-Server Nur wenn SMTP-Authentifizierung = Geben Sie die Adresse des Servers ein, von dem die Mails abgerufen werden sollen.
Seite 322: Kapitel 20 Monitoring
20 Monitoring bintec elmeg GmbH Kapitel 20 Monitoring Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Über- wachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermöglichen. 20.1 Internes Protokoll 20.1.1 Systemmeldungen Im Menü Monitoring->Internes Protokoll ->Systemmeldungen wird eine Liste aller intern gespeicher- ter System-Meldungen angezeigt.
Seite 323 20 Monitoring bintec elmeg GmbH 20.2.1 IPSec-Tunnel Im Menü Monitoring->IPSec->IPSec-Tunnel wird eine Liste aller konfigurierten IPSec-Tunnel ange- zeigt. Monitoring IPSec IPSec-Tunnel Abb. 169: -> -> Werte in der Liste IPSec-Tunnel Feld Beschreibung Beschreibung Zeigt den Namen der IPSec-Verbindung an. Entfernte IP-Adresse Zeigt die IP-Adresse des entfernten IPSec-Peers an.
Seite 324 20 Monitoring bintec elmeg GmbH Feld Beschreibung Beschreibung Zeigt die Beschreibung des Peers an. Lokale IP-Adresse Zeigt die WAN-IP-Adresse Ihres Geräts an. Entfernte IP-Adresse Zeigt die WAN-IP-Adresse des Verbindungspartners an. Lokale ID Zeigt die ID Ihres Geräts für diese IPSec-Verbindung an.
Seite 325: Isdn/Modem
20 Monitoring bintec elmeg GmbH Feld im Menü Lizenzen Feld Beschreibung IPSec-Tunnel Zeigt die Anzahl der aktuell genutzten IPSec-Lizenzen (In Verwendung) und die Anzahl der maximal verwendbaren Lizenzen (Maximal) an. Feld im Menü Peers Feld Beschreibung Status Zeigt die Anzahl der IPSec-Verbindungen gezählt nach Ihrem aktuellen Status an.
Seite 326: Anrufliste
20 Monitoring bintec elmeg GmbH Werte in der Liste Aktuelle Anrufe Feld Beschreibung Dienst Zeigt den Dienst an, zu bzw. von dem der Ruf verbunden ist: Entfernte Nummer Zeigt die Rufnummer, die gewählt wurde (bei ausgehenden Rufen) bzw. von der aus angerufen wurde (bei eingehenden Rufen).
Seite 327 20 Monitoring bintec elmeg GmbH Monitoring Schnittstellen Statistik Abb. 174: -> -> Durch Klicken auf die -Schaltfläche oder der -Schaltfläche in der Spalte Aktion wird der Status der Schnittstelle geändert. Werte in der Liste Statistik Feld Beschreibung Zeigt die laufende Nummer der Schnittstelle an.
Seite 328: Wlan
20 Monitoring bintec elmeg GmbH Werte in der Liste Statistik Feld Beschreibung Beschreibung Zeigt den Namen der Schnittstelle an. MAC-Adresse Zeigt den Schnittstellentyp an. IP-Adresse/Netzmaske Zeigt die IP-Adresse und die Netzmaske an. Zeigt an, ob NAT für diese Schnittstelle aktiviert ist.
Seite 329 20 Monitoring bintec elmeg GmbH Monitoring WLAN WLAN Abb. 176: -> -> Werte in der Liste WLAN Feld Beschreibung Mbit/s Zeigt die möglichen Datenraten auf diesem Funkmodul an. Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete für die in Mbit/s angezeigte Datenrate an.
Seite 330 20 Monitoring bintec elmeg GmbH Monitoring WLAN WLAN Erweitert Abb. 177: -> -> -> Werte in der Liste Erweitert Feld Beschreibung Beschreibung Zeigt die Beschreibung des angezeigten Werts an. Wert Zeigt den entsprechenden statistischen Wert an. Bedeutung der Listeneinträge Beschreibung...
Seite 331: Vss - Details Für Verbundene Clients
20 Monitoring bintec elmeg GmbH Monitoring WLAN Abb. 178: -> -> Werte in der Liste VSS Feld Beschreibung MAC-Adresse Zeigt die MAC-Adresse des assoziierten Clients. IP-Adresse Zeigt die IP-Adresse des Clients. Uptime Zeigt die Zeit in Stunden, Minuten und Sekunden an, die der jeweilige Client angemeldet ist.
Seite 332 20 Monitoring bintec elmeg GmbH Monitoring WLAN <Verbundener Client> Abb. 179: -> -> -> -> Werte in der Liste <Verbundener Client> Feld Beschreibung Client-MAC-Adresse Zeigt die MAC-Adresse des assoziierten Clients. IP-Adresse Zeigt die IP-Adresse des Clients. Uptime Zeigt die Zeit in Stunden, Minuten und Sekunden an, die der jeweilige Client angemeldet ist.
Seite 333: Bridges
20 Monitoring bintec elmeg GmbH Feld Beschreibung Rate Zeigt die möglichen Datenraten auf dem Funkmodul an. Rx Discards Zeigt die Anzahl der erhaltenen Pakete für die jeweilige Datenrate an. Tx Discards Zeigt die Anzahl der gesendeten Pakete für die jeweilige Datenrate an.
Seite 334: Qos
20 Monitoring bintec elmeg GmbH 20.7 QoS Im Menü Monitoring->QoS werden Statistiken für die Schnittstellen angezeigt, für die QoS konfiguriert wurde. 20.7.1 QoS Im Menü Monitoring->QoS->QoS wird eine Liste aller Schnittstellen angezeigt, für die QoS konfiguriert wurde. Monitoring Abb. 182: ->...
Seite 335: Index
Index bintec elmeg GmbH Schnittstellentyp Index SIP-Endpunkt-IP-Adresse 235 , 240 SIP-Header-Feld(er) für Anruferadresse Sortierreihenfolge 237 , 243 Administrativer Status 232 , 240 , 251 , 252 Teilnehmer / Benutzername Adressen Timeout der Sitzung Analoge Schnittstelle auswählen Transformation der gerufenen Adresse...
Seite 336 Index bintec elmeg GmbH Zweiter Zeitserver 2,4/5-GHz-Übergang Aktive IPSec-Tunnel Aktive Sitzungen (SIF, RTP, etc... ) Aktuelle Anrufe Abfrage Intervall Anrufkontrolle Abgewiesene Clients soft/hard Anrufliste ACCESS_ACCEPT Arbeitsspeichernutzung ACCESS_REJECT Benutzer ACCESS_REQUEST BOSS-Version ACCOUNTING_START CLID-Umwandlung ACCOUNTING_STOP CPU-Nutzung Administrativer Status 191 , 261 Datum...
Seite 337 Index bintec elmeg GmbH Assistent für Netzwerkeinstellung 172 , 176 Blockzeit ATM PVC Bohrschablone ATM-Dienstkategorie BOSS ATM-Schnittstelle Bridges Auf Client-Anfrage antworten Burst-Größe Ausgehende Schnittstelle Burst-Mode Ausgewählte Kanäle Bytes Ausgewählter Kanal Aushandlungsmodus Auslöser CA-Name Ausstehende Ende-zu-Ende-Anforderungen CA-Zertifikat CA-Zertifikate Ausstehende Segment-Anforderungen Cache Auswahl Cache-Größe...
Seite 338 Index bintec elmeg GmbH DNS-Anfragen Erzeugungsmethode DNS-Aushandlung 168 , 172 , 176 Ethernet-Ports DNS-Hostname Ethernet-Schnittstellenauswahl DNS-Propagation Externe Berichterstellung DNS-Server 178 , 211 , 261 , 271 Externer Dateiname 55 , 56 DNS-Test Domäne Domänenname Facility Domänenweiterleitung Fehler 119 , 317 , 319...
Seite 339 Index bintec elmeg GmbH IKE (Internet Key Exchange) Kanalplan 81 , 104 IKE (Phase-1) SAs Kennwort für geschütztes Zertifikat Image bereits vorhanden. Key Hash Payloads senden Immer aktiv 165 , 170 , 174 Klassen-ID 142 , 147 Importieren 55 , 56...
Seite 340 Index bintec elmeg GmbH NAT-Traversal Negativer Cache Netzmaske 13 , 128 , 181 , 182 MAC-Adresse 66 , 181 , 275 , 322 , 325 , Netzwerk 327 , 327 Netzwerkeinstellung MAC-Adresse des Rogue Clients Netzwerkname (SSID) 84 , 107...
Seite 341 Index bintec elmeg GmbH Pool-Verwendung RADIUS-Passwort POP3-Server RADIUS-Server POP3-Timeout RADIUS-Server Gruppen-ID Port 269 , 327 Rate Portkonfiguration 58 , 75 Rauschen dBm 325 , 326 Portweiterleitungen Real Time Jitter Control Positiver Cache Real Time Jitter Control PPPoA Regelkette 154 , 155...
Seite 342 Index bintec elmeg GmbH Schnittstellenbeschreibung Subnetz-ID Schnittstellenmodus 66 , 261 Subsystem Schnittstellenmodus / Bridge-Gruppen Support Schnittstellenstatus Sustained Cell Rate (SCR) Schnittstellenstatus festlegen Switch-Port Schnittstellenzuweisung Syslog-Server Schweregrad System-Voraussetzungen Segment-Sendeintervall Systemlogik Sekundärer IPv4-DNS-Server Systemmeldungen Sekundärer IPv6-DNS-Server Systemneustart Sekundärer DHCP-Server Systempasswort ändern Sendeleistung...
Seite 343 Index bintec elmeg GmbH UPnP TCP Port Wildcard UPnP-Status WINS-Server Upstream Wird ausgeführt Uptime 325 , 326 Wireless LAN 119 , 304 Wireless LAN Controller Wizard WLAN 77 , 322 WLAN Controller Vendor Option String WLAN (Konfigurationsbeispiel) Verbindungsstatus 139 , 151 WLAN Controller: VSS-Durchsatz Verbleibende Gültigkeitsdauer...
Seite 344 Index bintec elmeg GmbH Zusätzlicher Filter des IPv4-Datenverkehrs 195 , 197 Digitalisierungsbox Premium...

BinTec Premium Benutzerhandbuch

Kapitel 1 Inbetriebnahme

Kapitel 2 Montage

Kapitel 3 Grundkonfiguration

Kapitel 4 Zugang und Konfiguration

Kapitel 5 Assistenten

Kapitel 6 Systemverwaltung

Kapitel 7 Physikalische Schnittstellen

Kapitel 8 LAN

Kapitel 9 Wireless LAN

Kapitel 10 Wireless LAN Controller

Kapitel 11 Netzwerk

Kapitel 12 Adressbereich für Multicast

Kapitel 13 WAN

Kapitel 14 VPN

Kapitel 15 Firewall

Kapitel 16 Voip

Kapitel 17 Lokale Dienste

Kapitel 18 Wartung

Kapitel 19 Externe Berichterstellung

Kapitel 20 Monitoring

Quicklinks

Verwandte Anleitungen für BinTec Premium

Inhaltszusammenfassung für BinTec Premium

Inhaltsverzeichnis